Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども

約45%の組織が2020年度にサーバに使用するハードディスクなどを更新しており、データの削除や廃棄を実施していた。

データを削除したり、廃棄した手段を見ると、99.7%が物理的な破壊または磁力や消去ソフトを用いてデータの消去を行ったと回答している。0.1%は初期化のみ実施していたが、今後はガイドラインに沿って復元不可能な手段を用いると回答したという。

削除の確認方法を見ると68.3%は「職員が作業を行った、または委託先の作業に立ち会った」と回答。31.3%は破壊したハードディスクの写真やデータの消去ログなどの記録や証明書を提出させたとしている。0.4%は特に削除や廃棄した事実を確認していないという。

業務の委託状況を尋ねたところ、約45%が委託を行っており、再委託している組織も約20%にのぼる。

委託先選定時に、事前に安全管理措置を確認した組織は96.2%。委託先における契約期間中の取り扱い状況を把握している組織は89.2%だった。

再委託に関しては、すべての組織が許諾手続きを実施しており、許諾前に再委託先の事前確認を行った組織は93.4%。88.7%は委託先による再委託先の監督状況を確認したとしている。

(Security NEXT - 2021/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

処方箋薬宅配サービスでメール誤送信 - 会員メアドが流出
旧サーバが改ざん、偽通販サイトを設置される - 江東区健康スポーツ公社
障害福祉関連の個人情報をサイトで誤公開 - 越前市
「Switch」が大幅割引とだます任天堂の偽サイトに注意
ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
管理機能を強化した個人情報検出ソフト「すみずみ君Advance」
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
「金融犯罪対策コンサルティングサービス」を提供 - ラック