漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委

東京都教育委員会は、都立学校で多発した個人情報漏洩事故の再発防止を目指し、「都立学校情報セキュリティ対策基準」を改定し、「個人情報の安全管理に関するモデル基準」を策定した。

「都立学校情報セキュリティ対策基準」の改定では、機密性が高いデータを外部へ持ち出す際や機器の持ち込みに関する制限事項を設けるなど、管理における教職員の責務を規定した。情報の内容により機密性を3段階に分け、持ち出しの禁止や学校長の承認を得るなど取り扱いのルールなど定めた。

また各学校が「個人情報安全管理基準」を用意する際、参考となるよう「個人情報の安全管理に関するモデル基準」を策定。個人情報の取り扱いについて、情報セキュリティ対策基準よりさらに細かい3段階の基準を設けた。同教育委員会では、これらを学校長へ通知しており、管理体制の強化を推進する。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院