漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委

東京都教育委員会は、都立学校で多発した個人情報漏洩事故の再発防止を目指し、「都立学校情報セキュリティ対策基準」を改定し、「個人情報の安全管理に関するモデル基準」を策定した。

「都立学校情報セキュリティ対策基準」の改定では、機密性が高いデータを外部へ持ち出す際や機器の持ち込みに関する制限事項を設けるなど、管理における教職員の責務を規定した。情報の内容により機密性を3段階に分け、持ち出しの禁止や学校長の承認を得るなど取り扱いのルールなど定めた。

また各学校が「個人情報安全管理基準」を用意する際、参考となるよう「個人情報の安全管理に関するモデル基準」を策定。個人情報の取り扱いについて、情報セキュリティ対策基準よりさらに細かい3段階の基準を設けた。同教育委員会では、これらを学校長へ通知しており、管理体制の強化を推進する。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
メール誤送信で音楽教室会員のメアド流出 - 河合楽器
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
ランサム被害でサーバを停止、詳細を調査 - 三笑堂
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP
OpenTextの監視ツールに脆弱性 - 権限昇格やPW不正変更のおそれ