個情委、個人データ入り「USBメモリ」の管理で注意喚起

個人情報保護委員会は、個人データが保存されたUSBメモリの取り扱いにおいて注意喚起を行った。

個人情報取扱事業者の安全管理措置として、個人データの漏洩や滅失、毀損などの防止にあたり適切な措置を講じるよう、あらためて注意喚起を行ったもの。

盗難や紛失などに備え、施錠できるキャビネットや書庫など定められた場所で適切に管理する必要があると指摘。

持ち運ぶ場合も業務上必要な場所に限り、暗号、パスワードによる保護、施錠できる搬送容器を利用するなど、対策を講じて慎重に取り扱うよう求めた。

また組織の規程に従って運用されているか確認できるよう、電子媒体の持ち運びの状況などを記録すること挙げ、データを取り扱う従業員の適切な監督義務があることを強調している。

業務委託先の監督責任についても言及。自組織で管理を行うのと同等の措置が講じられるよう委託先の適切な監督を行う必要があるとし、再委託や再々委託にあたっても同様に事前報告のもと承認したり、定期的な監査の実施などを求めている。

（Security NEXT - 2022/07/14 ）ツイート