個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
個人情報保護委員会は10月21日、地方公共団体等から受けた特定個人情報の取扱いに関する報告結果を公表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本報告では、2021年3月31日現在における安全管理措置の実施状況、データ入力業務における委託・再委託の実施状況及びHDD等の更新に係るデータの削除又は廃棄の実施状況等について、地方公共団体に対し報告を求めたもの。対象となるのは、都道府県・市区町村1,788機関に基礎項目評価書を提出した教育委員会等415機関。
本報告によると、「特定個人情報等に係る規定の整備」「事務の範囲の明確化と事務取扱担当者の指定」について、殆どの機関が「実施している」あるいは「実施予定」と回答している。
システム及び機器等の管理では、「電子媒体等の情報システム端末への接続制限」「人事異動等に伴うアクセス制限の付与又は削除」については、殆どの機関が「実施している」と回答しているが、「情報システム端末の盗難又は紛失防止策」は3.5%が令和3(2021)年度中に実施できないと回答しており、その理由として予算の都合を挙げている。
令和2(2020)年度のHDD等の更新に係るデータの削除または廃棄の実施状況について、殆どの機関が「物理的な廃棄」又は「消去ソフトによるデータの消去」を廃棄等の手段として回答しており、初期化のみを行っていた機関も、今後はガイドラインに沿った復元不可能な手段でデータ削除等を実施すると回答している。「削除又は廃棄を行った事実の確認方法」については、「職員自ら作業を行った。又は委託先の作業に立ち会った。」が68.3%で、「破壊したHDD等の写真やデータの消去ログ等の消去貴ロック、証明書等を提出させた」が31.3%となっていた。特に削除・廃棄した事実を確認していない0.4%の機関も、今後はガイドラインに沿った削除等の事実の確認方法で実施すると回答している。
《ScanNetSecurity》
関連記事
この記事の写真
/
