漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委

東京都教育委員会は、都立学校で多発した個人情報漏洩事故の再発防止を目指し、「都立学校情報セキュリティ対策基準」を改定し、「個人情報の安全管理に関するモデル基準」を策定した。

「都立学校情報セキュリティ対策基準」の改定では、機密性が高いデータを外部へ持ち出す際や機器の持ち込みに関する制限事項を設けるなど、管理における教職員の責務を規定した。情報の内容により機密性を3段階に分け、持ち出しの禁止や学校長の承認を得るなど取り扱いのルールなど定めた。

また各学校が「個人情報安全管理基準」を用意する際、参考となるよう「個人情報の安全管理に関するモデル基準」を策定。個人情報の取り扱いについて、情報セキュリティ対策基準よりさらに細かい3段階の基準を設けた。同教育委員会では、これらを学校長へ通知しており、管理体制の強化を推進する。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
住所と宛名が異なるDMを送付 - 中海テレビ放送