個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども

約45％の組織が2020年度にサーバに使用するハードディスクなどを更新しており、データの削除や廃棄を実施していた。

データを削除したり、廃棄した手段を見ると、99.7％が物理的な破壊または磁力や消去ソフトを用いてデータの消去を行ったと回答している。0.1％は初期化のみ実施していたが、今後はガイドラインに沿って復元不可能な手段を用いると回答したという。

削除の確認方法を見ると68.3％は「職員が作業を行った、または委託先の作業に立ち会った」と回答。31.3％は破壊したハードディスクの写真やデータの消去ログなどの記録や証明書を提出させたとしている。0.4％は特に削除や廃棄した事実を確認していないという。

業務の委託状況を尋ねたところ、約45％が委託を行っており、再委託している組織も約20％にのぼる。

委託先選定時に、事前に安全管理措置を確認した組織は96.2％。委託先における契約期間中の取り扱い状況を把握している組織は89.2％だった。

再委託に関しては、すべての組織が許諾手続きを実施しており、許諾前に再委託先の事前確認を行った組織は93.4％。88.7％は委託先による再委託先の監督状況を確認したとしている。

（Security NEXT - 2021/10/22 ） ツイート

PR

関連記事

がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意