個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども

約45％の組織が2020年度にサーバに使用するハードディスクなどを更新しており、データの削除や廃棄を実施していた。

データを削除したり、廃棄した手段を見ると、99.7％が物理的な破壊または磁力や消去ソフトを用いてデータの消去を行ったと回答している。0.1％は初期化のみ実施していたが、今後はガイドラインに沿って復元不可能な手段を用いると回答したという。

削除の確認方法を見ると68.3％は「職員が作業を行った、または委託先の作業に立ち会った」と回答。31.3％は破壊したハードディスクの写真やデータの消去ログなどの記録や証明書を提出させたとしている。0.4％は特に削除や廃棄した事実を確認していないという。

業務の委託状況を尋ねたところ、約45％が委託を行っており、再委託している組織も約20％にのぼる。

委託先選定時に、事前に安全管理措置を確認した組織は96.2％。委託先における契約期間中の取り扱い状況を把握している組織は89.2％だった。

再委託に関しては、すべての組織が許諾手続きを実施しており、許諾前に再委託先の事前確認を行った組織は93.4％。88.7％は委託先による再委託先の監督状況を確認したとしている。

（Security NEXT - 2021/10/22 ）ツイート