Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

経済産業省は、個人情報保護法における同省分野のガイドライン改正案を取りまとめ、意見募集を行っている。

ベネッセコーポレーションの子会社において個人情報が不正に持ち出され、名簿業者などへ売却された問題を受けたもので、安全管理措置の強化や委託先管理、外部からの適正取得について改正する。

具体的な内容を見ると、技術的な安全管理対策の事例として、個人データの監視システムに対する定期的な動作確認や、個人データに対するアクセスやダウンロードのログにおける定期的な確認を盛り込んだ。

物理的な安全管理対策の事例としては、監視カメラや作業への立ち会いによるモニタリング、業務上未許可の機器や記録メディアの持ち込み禁止や検査、入退室記録の保存などを挙げている。

一方、組織的安全管理についても、個人データの安全管理における管理責任者に役員を任命することや、「管理委員会」の設置といった体制の整備のほか、技術動向を踏まえた情報セキュリティ対策を求め、スマートフォン対策などの記載を追加した。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報保護委、小学生対象に標語コンテストを開催
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
行政や独法の個人情報委託先、68件で契約違反の再委託
Facebookに行政指導、不正な情報取得や不正アクセス問題で
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備