Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

経済産業省は、個人情報保護法における同省分野のガイドライン改正案を取りまとめ、意見募集を行っている。

ベネッセコーポレーションの子会社において個人情報が不正に持ち出され、名簿業者などへ売却された問題を受けたもので、安全管理措置の強化や委託先管理、外部からの適正取得について改正する。

具体的な内容を見ると、技術的な安全管理対策の事例として、個人データの監視システムに対する定期的な動作確認や、個人データに対するアクセスやダウンロードのログにおける定期的な確認を盛り込んだ。

物理的な安全管理対策の事例としては、監視カメラや作業への立ち会いによるモニタリング、業務上未許可の機器や記録メディアの持ち込み禁止や検査、入退室記録の保存などを挙げている。

一方、組織的安全管理についても、個人データの安全管理における管理責任者に役員を任命することや、「管理委員会」の設置といった体制の整備のほか、技術動向を踏まえた情報セキュリティ対策を求め、スマートフォン対策などの記載を追加した。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委がTVアニメ「進撃の巨人」とコラボ - 名簿流出防止を呼びかけ
個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
2023年上場関連企業による個人情報事故は175件 - TSR