Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、個人情報の保護に関する実態調査を実施 - 厚労省に改善措置を勧告

総務省は、行政機関および独立行政法人における個人情報の管理状況について実態を調査した。結果を受け、対応が遅れている厚生労働省へ改善措置について勧告を行っている。

20160715_so_001.jpg
調査結果(表:総務省)

2015年5月に日本年金機構において不正アクセスによる個人情報流出が発生したことを受け、2015年8月に国の行政機関や独立行政法人における個人情報の管理指針を改正。45の行政機関と201の独立行政法人などを対象に、指針への対応状況を含め、個人情報の管理体制について実態調査を実施したもの。

指針を踏まえた保護管理規程の見直しについては、2015年度中に44行政機関、194独立行政法人が実施済みだった。

一方厚生労働省において、省内部や施設期間、地方支部局における保護管理規定が189にのぼり、そのうち16について見直しが遅延していることが判明。施設期間、地方支部局の保護規定は、省内部の規定に準じているため大差がみられないとして、厚労省全体で保護規定を定める必要があるとし、改善措置について勧告した。

管理体制の状況を見ると、情報システムから個人情報が漏洩した場合の連絡体制について、夜間、休日対応や幹部への速やかな報告、所管する行政機関への報告などすべての機関で対応済みだった。被害拡大防止のための注意喚起についても、全機関が対応しているという。

教育研修の実施については、45行政機関と200独立行政法人がすでに実施済みで、のこる1法人も2016年度に実施予定。また複製ルールの遵守やパスワードの設定、不要な個人情報の廃棄、被害拡大防止のための対処といった各項目の点検について、45行政機関と199独立行政法人で実施済み。のこる2法人は2016年度に実施予定としている。

(Security NEXT - 2016/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開示請求の照会文書を親会社へ誤送付 - 熊本労働局
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
従業員の顔画像含む認証機器が所在不明 - システム開発会社
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
福祉サービスの一部契約書類が所在不明に - 高知県社会福祉協議会