個人情報保護員会が個人情報保護法にもとづく行政指導を実施

個人情報保護委員会の報道発表がありました。

「個人情報の保護に関する法律(以下「個人情報保護法」という。)第 143 条第1項の規定に基づく立入検査等の調査を実施した結果を踏まえ、令和4年9月 21 日に、個人情報保護法第 144条の規定に基づく指導を行った。」詳細はこちら → www.ppc.go.jp/news/press/2021/220921kouhou/

個人情報保護員会が行政指導を行ったのは、尼崎市で発生したUSBメモリの紛失事故を受け、業務を受託していた企業に対してです。

 

事故調査から、USBメモリに秘匿情報を含む大量な個人情報が保存されていること、紛失時に影響を考えない取り扱いだったことを問題としたようです。

 

具体的には、個人情報の取り扱いルールがあるにもかかわらず、尼崎市の委託業務では、組織的安全管理措置が行われなかったことを指摘。ルールを守らず勝手にUSBメモリに個人データを保存し、鍵のかからないカバンで持ち出したこと、利用後にデータを消去していなかったことを問題としています。

 

また、現場担当者が単独で判断して業務をすすめており、安全管理措置を行う組織体制ではなかったこと。入退室管理や保管キャビネットに施錠も行わず、アクセスを制限する仕組みも無く、委託や再委託先への監督もしていなかったことも問題としています。

 

このことから個人データを取り扱う受託事業において、組織的安全管理措置の実施の中で、管理規程や受託元との取り決めを踏まえ、ルールや管理体制の見直し求め、物理的、技術的安全管理措置や、責任者が再委託先などにおける個人データの取扱状況を適切に把握できるよう、モニタリングの強化を実施するようにと指導したとのことです。

 

昨今のセキュリティ対策は、マルウェアを忍び込ませランサムウェアで情報を盗んだり、暗号化する攻撃から守ることに主眼が置かれています。しかし日々の業務においてのリスクの把握とその制御とモニタリングは実施し続けること、そしてヒヤリとするような行為についてはモニタリング結果から再発防止となるような指導を組織内に続けることを忘れてはいけません。

 

クオリティソフトは、マルウェアやランサムウェア対策ソリューションに加えて、外部デバイス制御機能や、操作ログから情報の持ち出しをモニタリング分析するソリューションもクラウドからサービス提供しています。

 

組織の組織的安全管理措置の実施においては、ISMCloudOne外部デバイス制御ISMLogAnalyticsが大きな力になると考えています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 海外拠点を含むサプライチェーンを構築する企業の利用するPCを狙ったマルウエア攻撃が後を絶たない状…
  2. 2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企…
  2. 11月4日にJPCERT/CCは、以下のEmotetに関する注意喚起情報を更新しました。 …
  3. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
ページ上部へ戻る