三重県が県立図書館情報漏洩事件の処分発表 - 委託業者を指名停止処分に
三重県は、10月16日に判明した県立図書館利用者の情報流出事件への対応として、業者への処分および再発防止策を発表した。
同事件は、システム開発を受託していたNECグループ社員が無断でデータを持ち出し、自宅のパソコンに保存、そのパソコンが盗難に遭ったもの。13万3000人分の個人情報が流出したとみられている。
同県は事件への対応として、個人情報の適正な管理に関する条項に違反したという理由により、2004年11月5日から2005年2月4日までの3ヶ月間、NEC三重支店などを指名停止処分にすると決定した。
また再発防止に向けて、業務用パソコンへの暗号ソフトの導入や、内部監査の実施、リモートでのシステム保守から人的作業への切り替えなどといった改善策を講じるよう、同支店に指示した。さらに、全庁的な個人情報保護の徹底も実施するとしている。
(Security NEXT - 2004/11/05 )
ツイート
関連リンク
PR
関連記事
日本シーサート協議会、12月に年次カンファレンスを開催
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
Fortinet、セキュリティアドバイザリ10件を公開
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備