| CARVIEW |
Select Language
HTTP/2 302
content-length: 0
date: Fri, 03 Oct 2025 05:09:03 GMT
expires: 0
set-cookie: AWSALB=JjMSwaH5yqYwNdYhpdnVJNdCihgkLnG4EEeBOBZ+Ass2xwrEPEYOjoKL8srpXLR4Pjf0lZrwR8j33b4q0uq15P0jmJDRZLVw5+SliR910d8fm/vPY7TXl6IKj2Wo; Expires=Fri, 10 Oct 2025 05:09:03 GMT; Path=/
set-cookie: AWSALBCORS=JjMSwaH5yqYwNdYhpdnVJNdCihgkLnG4EEeBOBZ+Ass2xwrEPEYOjoKL8srpXLR4Pjf0lZrwR8j33b4q0uq15P0jmJDRZLVw5+SliR910d8fm/vPY7TXl6IKj2Wo; Expires=Fri, 10 Oct 2025 05:09:03 GMT; Path=/; SameSite=None; Secure
server: Apache
x-frame-options: SAMEORIGIN
location: /all_faq_index/faq1-q10-7/
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
pragma: no-cache
x-cache: Miss from cloudfront
via: 1.1 8b6dd0d472e21058db2ca2ab69bddafa.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: JFe04_k8vnykS8PBrk7L-4uB-JMW7mK8AQhUZjK0oHImFGz4_QrOAw==
HTTP/2 200
content-type: text/html;charset=UTF-8
date: Fri, 03 Oct 2025 05:09:04 GMT
pragma: no-cache
expires: 0
set-cookie: AWSALB=fzMiXYtNBB3Ik226HpBDXwvrj/VOcsNSEO8yuo5W9oHmJEBzBjMPP6ND5cn5IivZ8LN9aPIIiqJGK9B4goCNww9lF/UHM5mCAJTCh7pJwh7IWhmbpSbZlCMD7eDN; Expires=Fri, 10 Oct 2025 05:09:04 GMT; Path=/
set-cookie: AWSALBCORS=fzMiXYtNBB3Ik226HpBDXwvrj/VOcsNSEO8yuo5W9oHmJEBzBjMPP6ND5cn5IivZ8LN9aPIIiqJGK9B4goCNww9lF/UHM5mCAJTCh7pJwh7IWhmbpSbZlCMD7eDN; Expires=Fri, 10 Oct 2025 05:09:04 GMT; Path=/; SameSite=None; Secure
set-cookie: JSESSIONID=128A891EB34BC0C83D6813EC5316726B; Path=/; HttpOnly
set-cookie: visitorid=20251003140904430330; Max-Age=63072000; Expires=Sun, 03 Oct 2027 05:09:04 GMT; Path=/
server: Apache
x-frame-options: SAMEORIGIN
x-ua-compatible: IE=edge
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
x-cache: Miss from cloudfront
via: 1.1 8b6dd0d472e21058db2ca2ab69bddafa.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: wvbucGBWnMaXUOPGuir6YP97v437T9rZyOJgN5XdKn3a85dXMMc-iQ==
標的型メール攻撃や、その他不正アクセス等による個人データの漏えい等の被害を防止するために、安全管理措置に関して、どのような点に注意すればよいですか。 |個人情報保護委員会
お問合せ
標的型メール攻撃や、その他不正アクセス等による個人データの漏えい等の被害を防止するために、安全管理措置に関して、どのような点に注意すればよいですか。
- (全般)
- Q10-7
標的型メール攻撃や、その他不正アクセス等による個人データの漏えい等の被害を防止するために、安全管理措置に関して、どのような点に注意すればよいですか。
- A10-7
ガイドライン(通則編)に記載されている技術的安全管理措置の各項目を遵守することや、それらについて従業者に対して必要な研修・注意喚起を行うことに加え、次のような措置を講ずることが考えられます。
- ○不正アクセス等の被害に遭った場合であっても、被害を最小化する仕組み(ネットワークの遮断等)を導入し、適切に運用すること。
- ○ 巧妙化する攻撃の傾向を把握し、適宜必要な対策を従業者に周知すること。
- ○ 個人データを端末に保存する必要がある場合、パスワードの設定又は暗号化により秘匿すること(なお、データの暗号化又はパスワードによる保護に当たっては、不正に入手した者が容易に解読できないように、暗号鍵及びパスワードの運用管理、パスワードに用いる文字の種類や桁数等の要素を考慮することも有効な取組と解されます)。
また、国家サイバー統括室や独立行政法人情報処理推進機構(IPA)等がホームページで公表しているセキュリティ対策等を参考にすることも考えられます。
(令和7年7月更新)