(1)端末に対する不正利用、不正操作を防止するためにパスワード、端末IDの対策を施す。
(2)ネットワークの回線に対する盗聴/侵入及びネットワークを流れるデータの改ざんを防止するための暗号化、メッセージ認証の対策を施す。
(3)センターにあるコンピュータ及びデータファイルに対する不正アクセスを防止するためにアクセス制御の対策を施す。
(4)もし、上記の対策を潜り抜けて侵入しようとしても監視する機能を有することにより防止する。
注
・端末IDは端末に付けられた番号のことで、それをシステムに登録しておいて識別し、認証を行う。
・メッセージ認証とはメッセージ(通信文)の受信者がメッセージの妥当性を検証できる仕掛けをいう。
・アクセス制御とは、データを利用するプログラム、命令等をチェックして、登録された所定の利用者以外に対してはデータの提供を許さないようにすること。
