用責任者等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認
を行い、記録を残すこと。
（※※）
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。
(設定ファイルにパスワードが記載される等があってはならない。
）
ii)

不正アクセス行為を防止するため、適切な措置を講じること。NDB データの漏洩、滅
失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ NDB データを利用する PC 等へのアクセスの記録及び定期的なログの確認を
行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻（信頼できる時刻情報で
あること）
、アクセス時間及びログイン中に操作した取扱者が特定できること。
利用終了後少なくとも１年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録（操作者及び
操作内容）を必ず行うこと。
・ NDB データを利用する PC 等にアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん、追加などを防止する対策を講じること。
（※※）
② 窃視防止の対策等
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以
外の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策
のシートを貼る等。
（※※）
・ NDB データを利用する PC 等の端末から離席する際には、画面ロック、サイ
ンアウト等、他の者が画面を閲覧又は端末を操作できないような対策を講ず
ること。
（※※）
・ NDB データを利用中の画面の撮影、録画、スクリーンショットの取得を禁止
すること。
③ 不正アクセス対策
・ NDB データを利用・保管する PC 等の情報システム機器には、情報漏えい、
改ざん等の対象にならないように、コンピュータウイルス対策ソフトの導入
等の対策を施すこと。
・ NDB データを利用する PC 等には適切に管理されていないメディアを接続し
ないこと。
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有
効性・安全性の確認・維持を行うこと。
・ NDB データが存在する PC やサーバー等の情報システム機器は、インターネ
- 21 -