(制定 平成30年2月22日)
改正
平成31年2月28日
令和元年11月19日
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条-第6条)
第3章 教育研修(第7条)
第4章 職員の責務(第8条)
第5章 独立行政法人等非識別加工情報等の取扱い(第9条-第14条)
第6章 情報システムにおける安全の確保等(第15条-第28条)
第7章 情報システム室等の安全管理(第29条・第30条)
第8章 独立行政法人等非識別加工情報等の提供及び業務の委託等(第31条・第32条)
第9章 安全確保上の問題への対応(第33条・第34条)
第10章 監査及び点検の実施(第35条-第37条)
第11章 雑則(第38条-第40条)
附則

(趣旨)
(定義)
(総括保護管理者)
(保護管理者)
(保護担当者)
(監査責任者)
(教育研修)
(職員の責務)
(アクセス制限)
(複製等の制限)
(誤りの訂正等)
(媒体の管理等)
(廃棄等)
(独立行政法人等非識別加工情報等の取扱状況の記録)
(アクセス制御)
(アクセス記録)
(アクセス状況の監視)
(管理者権限の設定)
(外部からの不正アクセスの防止)
(不正プログラムによる漏えい等の防止)
(情報システムにおける独立行政法人等非識別加工情報等の処理)
(暗号化)
(記録機能を有する機器・媒体の接続制限)
(端末の限定)
(端末の盗難防止等)
(第三者の閲覧防止)
(バックアップ)
(情報システム設計書等の管理)
(入退管理)
(情報システム室等の管理)
(独立行政法人等非識別加工情報等の提供)
(業務の委託等)
(事案の報告及び再発防止措置)
(公表等)
(監査)
(点検)
(評価及び見直し)
(個人情報保護委員会事務局への報告)
(事務)
(雑則)