P072 PMS内部監査チェックリスト(安全管理措置:技術的安全管理措置「個人情報へのアクセスにおける識別と認証」)

個人情報保護マネジメントシステム(PMS)の内部監査を実施する場合の要点について次に示します(「JIS Q 15001:2006規格」に遵守)ので、チェックリスト作成の参考に願います。
①個人情報へのアクセスにおいて、識別情報(ID、パスワード等)による認証が実施されている。
②個人情報を格納した情報システムは、デフォルトの設定を残していない。
③識別情報の発行・更新・廃棄は、ルールに従っている。
④識別情報は平文で記録していない。
⑤パスワードの有効期限の設定、同一又は類似パスワードの再利用の制限、最低パスワード文字数の設定、一定回数以上ログインに失敗したIDの停止等の措置が講じられている。
⑥個人情報へのアクセス権限を有する従業者が使用できる端末又はアドレス等は、MACアドレス認証、IPアドレス認証、電子証明書や秘密分散技術を用いた認証等により、制限されている。など
マキ コーポレーション 「個人情報保護対策」より

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/54879824

この記事へのトラックバック一覧です: P072 PMS内部監査チェックリスト(安全管理措置:技術的安全管理措置「個人情報へのアクセスにおける識別と認証」):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年8月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ