法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士と情報セキュリテイ13

行政書士と情報セキュリティ13
行政書士は仕事柄、秘匿性の高い個人情報を取り扱わなければならない。

 情報のセキュリティを保全するためには、認証、つまり、IDとパスワードの設定と管理が重要である。

 IDとパスワードの管理に関しては、米国国立標準技術研究所(NIST)が米企業向けに「電子認証に関するガイドライン」作成
している。
 電子認証に関するガイドライン(SP800-63)
https://www.ipa.go.jp/files/000025342.pdf
「SP800-63」は、概要をまとめた「SP800-63-3」、登録と身元確認に関する「SP800-63-A」、認証とライフサイクル管理に関する「SP800-63-B」、フェデレーションとアサーションに関する「SP800-63-C」の4つの文書から構成されている。

 このガイドラインを世界中の企業が参考にしている。ただし、このガイドラインはサーピスの提供者を対象しているが、当然で
あるが、サービスの利用者も参考になるので一読する価値はある。


2021/8/14