Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども

個人情報保護委員会は、地方自治体や教育機関における特定個人情報(マイナンバー)の取り扱い状況について調査を実施し、結果を取りまとめた。

個人情報保護委員会では、マイナンバー法に基づき、各自治体より特定個人情報の取り扱い状況について定期的に報告を徴収しているもので、1788の地方自治体や基礎項目評価書を提出した415の教育機関などにおける2021年3月時点の状況について取りまとめた。

多くの組織でおおむね対策が講じられているが、予算不足や体制の未整備、職員のノウハウ不足などによって、2021年度中に対策を実施できないとする組織も一部見られた。

具体的に見ると、安全管理措置に関しては、99.3%が特定個人情報などに関わる規程を整備済み、あるいは2021年度内に整備を予定していると回答。事務範囲の明確化および事務担当者の指定なども同様に99.3%が整備済みあるいは整備予定と回答した。

一方、管理状況の監査は95.6%、アクセスログの記録や分析、確認についても94.2%が実施済み、実施予定としているが、いずれも5%前後の組織では2021年度中にも実施できないとしている。

また端末の盗難や紛失防止策は96.5%、電子媒体などの情報システム端末への接続制限は99.2%、人事異動にともなうアクセス権限の付与または削除は99.9%が実施済みまたは実施予定としている。

(Security NEXT - 2021/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満