日本版DBS(こども性暴力防止法)に基づき、犯罪事実確認記録などの機微情報を取り扱う際には、技術的な情報管理措置を徹底することが求められます。特に、アクセス者の識別・認証やアクセス制御は、情報漏えいや改ざんを防ぐための基本的な対策です。
アクセス者の識別と認証
想定されるリスク
- 権限のない従事者や悪意のある第三者によるなりすましによる情報窃取
- 端末や記録媒体の持ち出しによる情報漏えい
- 担当外のシステム管理者による不正アクセス
- 異動や退職した従事者による電子ファイルの持ち出し・不正アクセス
- 権限を持たない従事者による電磁記録情報の改ざん
標準的な措置
- 犯罪事実確認記録等を取り扱うシステムにアクセスする従事者をユーザーIDで識別
- パスワード、磁気・ICカード、生体認証(指紋、虹彩、静脈など)、ワンタイムパスワード、PIN入力などを組み合わせた多要素認証の導入
最低限求められる措置
- 標準的措置と同様に、従事者の識別および認証を確実に実施
アクセス制御
想定されるリスク
- 権限のない従事者による犯罪事実確認記録の閲覧や改ざん
- ネットワークやサーバへの不正アクセスによる情報漏えい
標準的な措置
- 犯罪事実確認記録を扱える機器や従事者を明確化して限定
- 保存場所を分離し、アクセス権を持つIDからのみアクセス可能に設定
- 専用サーバの設置や仮想サーバによる論理的分離の実施
- ネットワーク分離により、専用回線を用いて犯罪事実確認記録の安全性を確保
- 異動や退職が発生した場合、即時にアクセス権を解除
アクセス制御の具体例
- アクセス権を持つIDでログインした端末からのみ閲覧可能に設定
- 定期的にアクセス権管理状況を確認し、不要な者のアクセス権やアカウントを削除
- ネットワーク分離により、不正アクセスやウイルス感染による被害拡散を防止
最低限求められる措置
- アクセス権を持つ従事者のIDでログインした端末からのみ閲覧可能に設定
- 異動や退職があった場合には、即座にアクセス権を解除
- 定期的にアクセス権の確認を行い、不要な権限は削除
このように、識別・認証とアクセス制御を組み合わせた運用を徹底することで、犯罪事実確認記録などの機微情報の漏えい、改ざん、内部不正を防止することが可能です。
行政書士事務所 POLAIRE(ポレール)
お問い合わせ先
TEL:096-288-2679
FAX:096-288-2798
MAIL:polaire@sp-pallet.net
※3営業日以内にご連絡差し上げます。
営業時間(完全予約制)
火・水・金・土:10:00~19:00
月・木:10:00~12:00
※日曜・祝日は休業日です。
※お電話でのご相談は行っておりません。
※ご依頼内容により必要な手続きが異なるため、「金額だけ」をお伝えすることはできません。必ず対面またはオンラインでお話を伺ったうえで、お見積りをご提示いたします。
夜間オンライン相談(完全予約制)
毎週水・金曜日:20:00~21:00(オンライン対応のみ)
※日中にお時間が取れない方のための予約制相談です。
ご予約完了後、オンラインミーティングのURLをお送りします。
