行政書士と情報セキュリティ13
- ezily5
- 2021年8月14日
- 読了時間: 1分
行政書士と情報セキュリティ13 行政書士は仕事柄、秘匿性の高い個人情報を取り扱わなければならない。
情報のセキュリティを保全するためには、認証、つまり、IDとパスワードの設定と管理が重要である。
IDとパスワードの管理に関しては、米国国立標準技術研究所(NIST)が米企業向けに「電子認証に関するガイドライン」作成 している。 電子認証に関するガイドライン(SP800-63) https://www.ipa.go.jp/files/000025342.pdf 「SP800-63」は、概要をまとめた「SP800-63-3」、登録と身元確認に関する「SP800-63-A」、認証とライフサイクル管理に関する「SP800-63-B」、フェデレーションとアサーションに関する「SP800-63-C」の4つの文書から構成されている。
このガイドラインを世界中の企業が参考にしている。ただし、このガイドラインはサーピスの提供者を対象しているが、当然で あるが、サービスの利用者も参考になるので一読する価値はある。
コメント