Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人データ入り「USBメモリ」の管理で注意喚起

個人情報保護委員会は、個人データが保存されたUSBメモリの取り扱いにおいて注意喚起を行った。

個人情報取扱事業者の安全管理措置として、個人データの漏洩や滅失、毀損などの防止にあたり適切な措置を講じるよう、あらためて注意喚起を行ったもの。

盗難や紛失などに備え、施錠できるキャビネットや書庫など定められた場所で適切に管理する必要があると指摘。

持ち運ぶ場合も業務上必要な場所に限り、暗号、パスワードによる保護、施錠できる搬送容器を利用するなど、対策を講じて慎重に取り扱うよう求めた。

また組織の規程に従って運用されているか確認できるよう、電子媒体の持ち運びの状況などを記録すること挙げ、データを取り扱う従業員の適切な監督義務があることを強調している。

業務委託先の監督責任についても言及。自組織で管理を行うのと同等の措置が講じられるよう委託先の適切な監督を行う必要があるとし、再委託や再々委託にあたっても同様に事前報告のもと承認したり、定期的な監査の実施などを求めている。

(Security NEXT - 2022/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増