(平成30年2月14日規則第2号)
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条-第7条)
第3章 教育研修(第8条)
第4章 教職員の責務(第9条)
第5章 独立行政法人等非識別加工情報等の取扱い(第10条-第15条)
第6章 情報システムにおける安全の確保等(第16条-第29条)
第7章 情報システム室等の安全管理(第30条・第31条)
第8章 独立行政法人等非識別加工情報等の提供及び業務の委託等(第32条・第33条)
第9章 安全確保上の問題への対応(第34条・第35条)
第10章 監査及び点検の実施(第36条-第38条)
第11章 雑則(第39条)
附則

(趣旨)
(定義)
(総括保護管理者)
(保護管理者)
(保護担当者)
(監査責任者)
(独立行政法人等非識別加工情報等の適切な管理のための委員会)
(教育研修)
(教職員の責務)
(アクセス制限)
(複製等の制限)
(誤りの訂正等)
(媒体の管理等)
(廃棄等)
(独立行政法人等非識別加工情報等の取扱状況の記録)
(アクセス制御)
(アクセス記録)
(アクセス状況の監視)
(管理者権限の設定)
(外部からの不正アクセスの防止)
(不正プログラムによる漏えい等の防止)
(情報システムにおける独立行政法人等非識別加工情報等の処理)
(暗号化)
(記録機能を有する機器・媒体の接続制限)
(端末の限定)
(端末機器の盗難防止等)
(第三者の閲覧防止)
(バックアップ)
(情報システム設計書等の管理)
(入退管理)
(情報システム室等の管理)
(独立行政法人等非識別加工情報等の提供)
(業務の委託等)
(事案の報告及び再発防止措置)
(公表等)
(監査)
(点検)
(評価及び見直し)
(個人情報保護委員会事務局への報告)