「7.書類・データの取扱い方法」の版間の差分

10-1.取得・入力する際の対策

～書類を取得・記入する際の対策～

書類を受け取るまでに不注意で紛失してしまったり、第三者によって機密情報が盗難されたり盗み見られたりする可能性があります。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。

■郵便・宅配物

• ・郵便受けに施錠する
• ・郵便受けに郵便物が届いていないか定期的に確認する
• ・共有場所に保管しない

■ＦＡＸ

• ・受信後は速やかに回収する
• ・受信したＦＡＸが放置されていないか定期的に確認する

また、情報を取得・記入する際には以下の項目にも注意が必要です。

• ・必要最小限の情報を取得する
• ・記入しやすいフォーマットを作成する

～データを取得・記入する際の対策～

データで機密情報を取得する際は、取得したデータの確認漏れやウイルス感染による被害が想定されます。
データをメールや記憶媒体で取得する際には以下のような対策が求められます。

■メール

• ・受信メールを定期的に確認する
• ・不審な添付ファイルは開かない
• ・添付ファイルがウイルスに感染していないかどうか確認する

■記憶媒体

• ・不審なファイルは開かない
• ・受け取ったファイルがウイルスに感染していないかどうかを確認する

■Webからの情報取得

• ・必要最小限の情報を取得する
• ・入力しやすいフォーマットを作成する
• ・入力フォームを暗号化する
• ・フォームの入力形式を制限する

また、データを入力する際には、誤った情報を入力してしまう可能性があります。 データを入力する際には以下のような対策が求められます。

• ・入力内容を再確認する
• ・入力内容を別の人が確認する

10-2.利用・加工する際の対策

～書類を利用・加工する際の対策～

機密情報を含む書類を利用・加工する際にも、第三者の盗難や盗み見が発生する可能性があります。書類を放置していると、機密情報が第三者に不正に取得されやすくなります。
書類を利用・加工する際には以下のような対策が求められます。

■機密書類の取扱い

～データを利用・加工する際の対策～

■機密データの取扱い

10-3.保管・保存する際の対策

～書類を保管・保存する際の対策～

■機密書類の管理

■鍵の管理

～データを保管・保存する際の対策～

■機密データの保存

■機密データの保管

■記憶媒体の保管場所

10-4.移送・送信する際の対策

～書類を移送・送信する際の対策～

■持ち出し

■郵送・配送

■ＦＡＸ

～データを移送・送信する際の対策～

■メール

■記憶媒体

■モバイルパソコン

10-5.消去・廃棄する際の対策

～書類を廃棄する際の対策～

機密情報を含んだ書類をそのままゴミ箱に廃棄すると、第三者に書類を入手され、情報漏えいなどを引き起こす危険性があります。
書類を廃棄する際には以下のような対策が求められます。

■機密書類の廃棄

• ・シュレッダーを使用する
• ・機密情報を含んだ書類をメモや裏紙として使用しない
• ・第三者が容易に持ち出せる場所に廃棄しない

～データを消去・廃棄する際の対策～

パソコンや記憶媒体から機密データを消去・破棄する際は、機密データを第三者に読み取られないようにしなければなりません。
安易にパソコンや記憶媒体を廃棄すると、残っている機密データが流出する危険性があるため、注意が必要です。
保存されているデータを消去・廃棄する際には以下のような対策が求められます。

■機密データの廃棄

• ・物理的に壊す
• ・媒体用のシュレッダーを使用する
• ・データを完全に消去するツールを使用する

パソコン上でゴミ箱を空にしたり、ハードディスクや記憶媒体をフォーマットしたりしただけではデータは完全に消去されていません。

■廃棄業者への依頼

• ・廃棄業者に処理を依頼する際は機密保持契約を締結する
• ・廃棄業者に処理を依頼した際は消去証明書を受領する