個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども

約45％の組織が2020年度にサーバに使用するハードディスクなどを更新しており、データの削除や廃棄を実施していた。

データを削除したり、廃棄した手段を見ると、99.7％が物理的な破壊または磁力や消去ソフトを用いてデータの消去を行ったと回答している。0.1％は初期化のみ実施していたが、今後はガイドラインに沿って復元不可能な手段を用いると回答したという。

削除の確認方法を見ると68.3％は「職員が作業を行った、または委託先の作業に立ち会った」と回答。31.3％は破壊したハードディスクの写真やデータの消去ログなどの記録や証明書を提出させたとしている。0.4％は特に削除や廃棄した事実を確認していないという。

業務の委託状況を尋ねたところ、約45％が委託を行っており、再委託している組織も約20％にのぼる。

委託先選定時に、事前に安全管理措置を確認した組織は96.2％。委託先における契約期間中の取り扱い状況を把握している組織は89.2％だった。

再委託に関しては、すべての組織が許諾手続きを実施しており、許諾前に再委託先の事前確認を行った組織は93.4％。88.7％は委託先による再委託先の監督状況を確認したとしている。

（Security NEXT - 2021/10/22 ） ツイート

PR

関連記事

NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金