○丸亀市個人情報外部提供技術規程
| (平成17年3月22日訓令第8号) |
|
丸亀市個人情報外部提供技術規程
(趣旨)
第1条 この規程は、通信回線その他の方法による電子情報処理組織等の結合により個人情報の外部提供を行う場合に遵守すべき技術的措置に関する基準を定めるものとする。
(実施機関が講ずべき技術的措置)
第2条 実施機関が管理する電子情報処理組織等と実施機関以外の者が管理する電子情報処理組織等とを通信回線等で接続することにより、個人情報の改ざん、滅失、損傷、漏えい等の危険が生じないようにするために、実施機関は、次に掲げるハードウェア及びソフトウェア上の適切な技術的措置を講ずるものとする。
(1) 不正アクセスの排除及びデータの保護に関する措置
個人情報が記録されたファイルへの不正なアクセスの排除及びデータの保護のための適切な技術的措置を講じること。
| 【技術的措置の例】 | |
| ア | 無資格者によるアクセスを制限するため、原則としてパスワード及びIDカード等が必要なシステムとし、アクセスの履歴を監視すること。 |
| イ | 端末機は、専用回線(専用回線担当の閉域性を確保し、他からはアクセスできない回線を含む。)で接続するか又は端末機を公衆回線により接続する場合は、端末機の確認機能及び発信者番号確認機能、コールバック機能若しくは接続番号指定機能(グループセキュリティ)を設けること。 |
| ウ | 相手方のアクセスをデータの必要箇所のみに制限する機能を設けること。 |
| エ | データの保管又は伝送の際には、データを必要に応じ暗号化すること。 |
(2) 障害の予防及び回復に関する措置
障害時のファイルの安全性を確保するために、適切な措置を講ずること。
| 【技術的措置の例】 | |
| ア | 機器の能力及び容量を超えないように負荷状態を監視又は把握できる機能を設けること。 |
| イ | 更新が終わるまで同一のファイルに対する他のファイルのアクセスを禁止する機能(排他制御)を設けること。 |
| ウ | 必要に応じて機器、回線、電源等の二重化を図るなど、システムの安全性を確保すること。 |
| 障害を速やかに回復するために、適切な措置を講ずること。 | |
| 【技術的措置の例】 | |
| ア | 回線の接続状況等システムの運転状況を把握する機能を設けること。 |
| イ | 定期的にデータのバックアップ及びバックアップ時以降の更新データを保存する等の措置をし、障害発生時にはこれらのデータをもとに速やかにシステムを回復させる機能を設けること。 |
附 則
この訓令は、平成17年3月22日から施行する。
附 則(令和5年3月28日訓令第5号)
|
|
この訓令は、令和5年4月1日から施行する。