Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

厚労省、勧告受けて個人情報の保護管理規定を改正

個人情報の管理体制が不十分であるとして、2016年7月に総務省が厚生労働省に対し、改善を求める勧告を行ったが、同勧告に対する厚労省の対応状況が明らかとなった。

2015年5月に日本年金機構において不正アクセスによる個人情報流出が発生したことを受け、2015年8月に国の行政機関や独立行政法人における個人情報の管理指針が改正。

総務省では、45の行政機関と201の独立行政法人などを対象に、指針への対応状況を含め、個人情報の管理体制について実態調査を実施、対応が遅れている厚労省へ改善措置を勧告していた。

厚労省では、省内部や施設期間、地方支部局における保護管理規定が189と多岐にのぼり、そのうち16について見直しが遅延していることが判明。厚労省全体で保護規定を定める必要があるとし、改善措置について勧告していた。

厚労省が総務省へ提出した回答によれば、同勧告を受けて、厚労省では同省保護管理規程を改正。同省全体の保護管理規程とし、施設等機関、地方支分部局の保護管理規程を廃止。改正内容について周知徹底を進めているという。

(Security NEXT - 2017/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VirusTotal」にCylanceエンジン - 「WannaCrypt」検知で優位性に自信
厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ
総務省、個人情報の保護に関する実態調査を実施 - 厚労省に改善措置を勧告
NISC、サイバーセキュリティ基本法に基づき厚労省に勧告
経産省、個人情報保護法違反でベネッセに勧告
委託先の持ち出しと判断するも証拠や実行者は依然不明 - アリコ報告書
金融庁、個人情報漏洩でアリコに行政処分 - 漏洩範囲や実行者は未だ不明
2年間で約600件システムがリスク管理の対象外だったSBI証券に行政処分
法務省、改正個人情報ガイドラインを施行
目的外利用についても報告を - 農水省の個人情報ガイドライン