個情委、個人データ入り「USBメモリ」の管理で注意喚起
個人情報保護委員会は、個人データが保存されたUSBメモリの取り扱いにおいて注意喚起を行った。
個人情報取扱事業者の安全管理措置として、個人データの漏洩や滅失、毀損などの防止にあたり適切な措置を講じるよう、あらためて注意喚起を行ったもの。
盗難や紛失などに備え、施錠できるキャビネットや書庫など定められた場所で適切に管理する必要があると指摘。
持ち運ぶ場合も業務上必要な場所に限り、暗号、パスワードによる保護、施錠できる搬送容器を利用するなど、対策を講じて慎重に取り扱うよう求めた。
また組織の規程に従って運用されているか確認できるよう、電子媒体の持ち運びの状況などを記録すること挙げ、データを取り扱う従業員の適切な監督義務があることを強調している。
業務委託先の監督責任についても言及。自組織で管理を行うのと同等の措置が講じられるよう委託先の適切な監督を行う必要があるとし、再委託や再々委託にあたっても同様に事前報告のもと承認したり、定期的な監査の実施などを求めている。
(Security NEXT - 2022/07/14 )
ツイート
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
