個情委、個人データ入り「USBメモリ」の管理で注意喚起

個人情報保護委員会は、個人データが保存されたUSBメモリの取り扱いにおいて注意喚起を行った。

個人情報取扱事業者の安全管理措置として、個人データの漏洩や滅失、毀損などの防止にあたり適切な措置を講じるよう、あらためて注意喚起を行ったもの。

盗難や紛失などに備え、施錠できるキャビネットや書庫など定められた場所で適切に管理する必要があると指摘。

持ち運ぶ場合も業務上必要な場所に限り、暗号、パスワードによる保護、施錠できる搬送容器を利用するなど、対策を講じて慎重に取り扱うよう求めた。

また組織の規程に従って運用されているか確認できるよう、電子媒体の持ち運びの状況などを記録すること挙げ、データを取り扱う従業員の適切な監督義務があることを強調している。

業務委託先の監督責任についても言及。自組織で管理を行うのと同等の措置が講じられるよう委託先の適切な監督を行う必要があるとし、再委託や再々委託にあたっても同様に事前報告のもと承認したり、定期的な監査の実施などを求めている。

（Security NEXT - 2022/07/14 ） ツイート

PR

関連記事

PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
サイト改ざんで不正なページが表示 - 手芸用品メーカー
企業承認者のメアド流出、システム不具合で - 案件紹介サービス
再委託先でメール誤送信、イベント参加者のメアド流出 - 香川県
不正アクセスを受け、不正なメール送信 - SOMPO HD傘下の開発会社
県立高でのメール誤送信、Outlookの「取消機能」で再発 - 三重県
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に