Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人データ入り「USBメモリ」の管理で注意喚起

個人情報保護委員会は、個人データが保存されたUSBメモリの取り扱いにおいて注意喚起を行った。

個人情報取扱事業者の安全管理措置として、個人データの漏洩や滅失、毀損などの防止にあたり適切な措置を講じるよう、あらためて注意喚起を行ったもの。

盗難や紛失などに備え、施錠できるキャビネットや書庫など定められた場所で適切に管理する必要があると指摘。

持ち運ぶ場合も業務上必要な場所に限り、暗号、パスワードによる保護、施錠できる搬送容器を利用するなど、対策を講じて慎重に取り扱うよう求めた。

また組織の規程に従って運用されているか確認できるよう、電子媒体の持ち運びの状況などを記録すること挙げ、データを取り扱う従業員の適切な監督義務があることを強調している。

業務委託先の監督責任についても言及。自組織で管理を行うのと同等の措置が講じられるよう委託先の適切な監督を行う必要があるとし、再委託や再々委託にあたっても同様に事前報告のもと承認したり、定期的な監査の実施などを求めている。

(Security NEXT - 2022/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ