Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

経済産業省は、個人情報保護法における同省分野のガイドライン改正案を取りまとめ、意見募集を行っている。

ベネッセコーポレーションの子会社において個人情報が不正に持ち出され、名簿業者などへ売却された問題を受けたもので、安全管理措置の強化や委託先管理、外部からの適正取得について改正する。

具体的な内容を見ると、技術的な安全管理対策の事例として、個人データの監視システムに対する定期的な動作確認や、個人データに対するアクセスやダウンロードのログにおける定期的な確認を盛り込んだ。

物理的な安全管理対策の事例としては、監視カメラや作業への立ち会いによるモニタリング、業務上未許可の機器や記録メディアの持ち込み禁止や検査、入退室記録の保存などを挙げている。

一方、組織的安全管理についても、個人データの安全管理における管理責任者に役員を任命することや、「管理委員会」の設置といった体制の整備のほか、技術動向を踏まえた情報セキュリティ対策を求め、スマートフォン対策などの記載を追加した。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
DX担当者の3割が過去にインシデントを経験 - トレンド調査
スマホ利用者2割がセキュリティに不安 - MMD調査
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
中小企業の個人情報安全管理コスト、年10万未満が6割強
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
2020年度のPマーク事業者による個人情報関連事故は2644件
10月18日から「個人情報を考える週間」 - 個情委
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験