Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化

個人データの取り扱いにあたり、監査や点検が一部未実施で、重要性に見合った取り扱いが行われていなかった。

さらに内部監査規程は整備されていたものの形骸化。監査の実行にあたり適切な人員を配置せず、技術的安全管理措置を含めて情報セキュリティに対する内部監査が機能していなかったという。

また不正侵入を検知した際のアラートを十分検証していないなど、技術的安全管理措置における対策の不備も見られた。

こうした状況を踏まえ、個情委では組織面、技術面両面から対策を講じるようメタップスペイメントに対して指導。具体的には、組織的安全管理措置として、経営層や従業員が取り扱う個人データの範囲を把握、定期的に個人データの棚卸しを実施し、監査や点検を実施するよう求めた。

技術的安全管理措置を含めて情報セキュリティに対する内部監査において、経営層が能動的に関与し、内部監査機能の強化を図ることとし、策定した技術的安全管理措置における再発防止策を確実に実行することを求めている。

(Security NEXT - 2022/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市