Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

経済産業省は、個人情報保護法における同省分野のガイドライン改正案を取りまとめ、意見募集を行っている。

ベネッセコーポレーションの子会社において個人情報が不正に持ち出され、名簿業者などへ売却された問題を受けたもので、安全管理措置の強化や委託先管理、外部からの適正取得について改正する。

具体的な内容を見ると、技術的な安全管理対策の事例として、個人データの監視システムに対する定期的な動作確認や、個人データに対するアクセスやダウンロードのログにおける定期的な確認を盛り込んだ。

物理的な安全管理対策の事例としては、監視カメラや作業への立ち会いによるモニタリング、業務上未許可の機器や記録メディアの持ち込み禁止や検査、入退室記録の保存などを挙げている。

一方、組織的安全管理についても、個人データの安全管理における管理責任者に役員を任命することや、「管理委員会」の設置といった体制の整備のほか、技術動向を踏まえた情報セキュリティ対策を求め、スマートフォン対策などの記載を追加した。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
6割強が「個人情報の保護を怠る企業からは購入しない」
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱