漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委

東京都教育委員会は、都立学校で多発した個人情報漏洩事故の再発防止を目指し、「都立学校情報セキュリティ対策基準」を改定し、「個人情報の安全管理に関するモデル基準」を策定した。

「都立学校情報セキュリティ対策基準」の改定では、機密性が高いデータを外部へ持ち出す際や機器の持ち込みに関する制限事項を設けるなど、管理における教職員の責務を規定した。情報の内容により機密性を3段階に分け、持ち出しの禁止や学校長の承認を得るなど取り扱いのルールなど定めた。

また各学校が「個人情報安全管理基準」を用意する際、参考となるよう「個人情報の安全管理に関するモデル基準」を策定。個人情報の取り扱いについて、情報セキュリティ対策基準よりさらに細かい3段階の基準を設けた。同教育委員会では、これらを学校長へ通知しており、管理体制の強化を推進する。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ