Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

経済産業省は、個人情報保護法における同省分野のガイドライン改正案を取りまとめ、意見募集を行っている。

ベネッセコーポレーションの子会社において個人情報が不正に持ち出され、名簿業者などへ売却された問題を受けたもので、安全管理措置の強化や委託先管理、外部からの適正取得について改正する。

具体的な内容を見ると、技術的な安全管理対策の事例として、個人データの監視システムに対する定期的な動作確認や、個人データに対するアクセスやダウンロードのログにおける定期的な確認を盛り込んだ。

物理的な安全管理対策の事例としては、監視カメラや作業への立ち会いによるモニタリング、業務上未許可の機器や記録メディアの持ち込み禁止や検査、入退室記録の保存などを挙げている。

一方、組織的安全管理についても、個人データの安全管理における管理責任者に役員を任命することや、「管理委員会」の設置といった体制の整備のほか、技術動向を踏まえた情報セキュリティ対策を求め、スマートフォン対策などの記載を追加した。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
顧客情報流出でサクソバンク証券に業務改善命令
ネット利用者半数超、パスワード文字数「8文字以下で安全」
ドライブレコーダー映像の個人情報を消す技術 - TRUST SMITH
プロ責法の開示対象となる発信者情報に電話番号を追加
データ保護の責任所在 - 日本とアジア地域にギャップ
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
官報公表破産者情報の掲載サイトに停止命令 - 個情委
「NISTプライバシーフレームワーク」の翻訳を無料で提供
マイナポイント、約6割が利用したい - 根強い不信感も