自治体におけるマイナンバー取扱状況を公表 - 個情委
情報システム端末に対する電子媒体などの接続制限は99.3%、人事異動によるアクセス権限の付与や削除は99.9%が実施済み。端末の盗難、紛失防止策についても97.5%が対応している。
95%以上の組織が管理状況を把握しているが、監査については4.4%、アクセスログの記録と分析、確認についても4.9%が2022年度中に実施できないと回答した。体制が整っておらず、知識を持つ職員が少ないことが理由として挙げられている。
一方委託先の管理については、97.2%が選定時に事前確認を行うも、2021年度に委託先における特定個人情報の取扱状況を把握している組織は89.2%にとどまった。
再委託については、99.8%が許諾手続きを行っており、許諾前に再委託先の事前確認を95.3%が行っている。一方、10.0%は再委託先に対する監督状況の確認を実施していなかった。
(Security NEXT - 2022/10/20 )
ツイート
関連リンク
PR
関連記事
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
OktaのWindows版パスワードレス機能に脆弱性 - アップデートで修正済み
Ciscoの産業ネットワーク向けアクセスポイントに深刻な脆弱性
保育料補助申請書を紛失、再提出により予定どおり支給 - 川崎市
Instagramフォロワーリストを誤送信 - 山と溪谷社
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化
協力医療機関でインフル予防接種予診票を紛失 - 千葉市
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性