（１）情報システムには、データの保存及び更新時に保存及び更新の日時並びに実施者を記録する「ログデータ」の保存機能を設けること。
　（２）取得した「ログデータ」は安全な場所に保管し、保管方法等に係る運用管理規程を定めること。

　（１）情報システムには、個人別のＩＤ、パスワード等の利用者登録、管理及び認証機能を設けること。
　（２）情報システムのうち、データの保管を行う機器に直接接続されたコンピュータが、公衆回線とのオンラインによって接続される場合には、アクセスするユーザ等の正当性を識別し認証する機能を設けること。
　（３）個人別のＩＤは、複数者で共用しないこと。
　（４）情報システムには、情報やシステムの機密度を区分し、アクセス権限を制御する機能を設けること。
　（５）情報システムは、ＩＤを付与された関係者以外の者が操作をしないよう周知徹底する等の措置をとること。
　（６）人事異動等で使わなくなったＩＤ及びパスワードは、直ちに無効化すること。

　（１）情報システムの保守、点検、改造等は、あらかじめ計画を設けた上で行い、バックアップ等当該行為の期間のデータ保護措置を講じること。
　（２）データを収蔵したデータ記録媒体は、当該媒体以外にバックアップを行い、当該媒体と異なる保管場所に保管すること。
　（３）データを収蔵したデータ記録媒体及びバックアップは、定期的に保管状況の点検を実施すること。

　（１）外部から入手したソフトウェア、使用済記録媒体等は、ウイルス検査後に利用すること。
　（２）情報システムには、データのエラーの検出機能を設けること。
　（３）情報システムには、システムへの不正なアクセス及びデータの不正な変更を発見するソフトウェア機能を設けること。

　（１）作業責任者の明確化等スキャナによる読取に係る運用管理規程を定めること。
　（２）スキャナにより読み取り画像情報として電子化した文書に圧縮を施す際、圧縮方式を適切に設定すること。

　（１）情報システムの管理には、管理責任者を定めること。
　（２）管理責任者は、以下の項目の管理規程を明文化して定め、関係者に周知徹底すること。
　　・事務室及びデータ保管室への入退室管理
　　・ＩＤ及びパスワードの付与及び廃止の管理
　　・データ記録媒体の使用、保管、搬出入及び廃棄の管理
　（３）情報システムの電源には、システムに無関係な機器の接続を禁止し、電源の誤切断を防止すること。
　（４）データを収蔵したデータ記録媒体は、保管場所を定め、施錠して保管し、保管場所からの搬出入及び授受は管理記録を整備して行うこと。
　（５）情報システムの非使用時には、施錠し又は機能を停止させること。
　（６）情報処理機器及びソフトウェアは、正常作動を確認した上で情報システム上での運用を開始すること。

　（１）情報システムの自主点検又は内部検査を定期的に行うこと。
　（２）第三者による情報システムの監査を定期的に行うこと。