労働省告示第１３８号）において、
「必要に応じた教育訓練に係る便宜を図るよう努め
なければならない」とされていることを踏まえ、個人情報の取扱いに係る教育研修の
実施に配慮する必要がある。
⑥物理的安全管理措置
・個人データの盗難・紛失等を防止するため、以下のような物理的安全管理措置を行う。
－入退館（室）管理の実施
－盗難等に対する予防対策の実施（例えば、カメラによる撮影や作業への立会い等
による記録又はモニタリングの実施、記録機能を持つ媒体の持込み・持出しの禁
止又は検査の実施等）
－機器、装置等の固定など物理的な保護
・不正な操作を防ぐため、業務上の必要性に基づき、以下のように、個人データを取り
扱う端末に付与する機能を限定する。
－スマートフォン、パソコン等の記録機能を有する機器の接続の制限及び機器の更
新への対応
⑦技術的安全管理措置
・個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムにつ
いて以下のような技術的安全管理措置を行う。
－個人データに対するアクセス管理（ＩＤやパスワード等による認証（※）
、各職員
の業務内容に応じて業務上必要な範囲にのみアクセスできるようなシステム構成
の採用等）
※認証については、認証の３要素である「記憶」
、
「生体情報」
、
「物理媒体」のうち、
２つの独立した要素を組み合わせて認証を行う方式（二要素認証）を採用するこ
とが望ましい。
－個人データに対するアクセス記録の保存
－不正が疑われる異常な記録の存否の定期的な確認
－個人データに対するファイアウォールの設置
－情報システムへの外部からのアクセス状況の監視及び当該監視システムの動作の
定期的な確認
－ソフトウェアに関する脆弱性対策（セキュリティパッチの適用、当該情報システ
ム固有の脆弱性の発見及びその修正等）
⑧個人データの保存
・個人データを長期にわたって保存する場合には、保存媒体の劣化防止など個人データ
が消失しないよう適切に保存する。
・個人データの保存に当たっては、本人からの照会等に対応する場合など必要なときに
迅速に対応できるよう、インデックスの整備など検索可能な状態で保存しておく。
⑨不要となった個人データの廃棄、消去
３８