尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外

具体的には、事故の原因としてBIPROGYや委託先、再委託先におけるに個人情報の取り扱いにおいてルールが存在していたものの、運用を確保するための組織的安全管理措置が適切に講じられていなかったと指摘。

さらにルールに反して許可を得ずにUSBメモリに個人データを保存したり、施錠機能のないカバンに入れて管理区域外を搬送、業務後にデータを消去していなかった点を問題として挙げている。

個人データを取り扱う工程においてリスクを組織的に分析し、措置を検討する体制がなく、現場担当者が判断する状況となっており、適切な安全管理措置を講ずるための組織体制が整備されていなかった。

また入退室管理や電子媒体に対する盗難を防止するためキャビネットによる施錠管理、アクセス制御の措置といった物理的、技術的安全管理措置についても適切に講じられていなかったという。

運搬作業をはじめ、個人データの取り扱いについて、具体的な手順や講ずべき安全管理措置に関して適切な指示がなく現場に一任しており、個人データの取り扱い状況も把握していないなど、委託先や再委託先における監督も適切に行われていなかったと認定した。

（Security NEXT - 2022/09/22 ） ツイート

PR

関連記事

机上で保管していた国民健康保険関連書類が所在不明に - 尼崎市
イベント申込者の個人情報が閲覧可能に、設定ミスで - 尼崎市
個人情報含む書類を市サイトに誤掲載 - 尼崎市
小学校と中学校で個人情報の紛失が判明 - 尼崎市
市立幼稚園で園児の撮影画像など含むメディアを紛失 - 尼崎市
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
個人情報含む業務用スマホが所在不明に - 尼崎市
市内3校で健康診断票が所在不明、引継時に紛失か - 尼崎市
尼崎市USBメモリ紛失、関係者は再々委託先 - BIPROGY「あくまで責任は弊社」
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市