個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表 | ScanNetSecurity
2024.02.21(水)

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表

個人情報保護委員会は10月21日、地方公共団体等から受けた特定個人情報の取扱いに関する報告結果を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
削除又は廃棄を行った事実の確認方法
削除又は廃棄を行った事実の確認方法 全 1 枚 拡大写真
 個人情報保護委員会は10月21日、地方公共団体等から受けた特定個人情報の取扱いに関する報告結果を公表した。

 本報告では、2021年3月31日現在における安全管理措置の実施状況、データ入力業務における委託・再委託の実施状況及びHDD等の更新に係るデータの削除又は廃棄の実施状況等について、地方公共団体に対し報告を求めたもの。対象となるのは、都道府県・市区町村1,788機関に基礎項目評価書を提出した教育委員会等415機関。

 本報告によると、「特定個人情報等に係る規定の整備」「事務の範囲の明確化と事務取扱担当者の指定」について、殆どの機関が「実施している」あるいは「実施予定」と回答している。

 システム及び機器等の管理では、「電子媒体等の情報システム端末への接続制限」「人事異動等に伴うアクセス制限の付与又は削除」については、殆どの機関が「実施している」と回答しているが、「情報システム端末の盗難又は紛失防止策」は3.5%が令和3(2021)年度中に実施できないと回答しており、その理由として予算の都合を挙げている。

 令和2(2020)年度のHDD等の更新に係るデータの削除または廃棄の実施状況について、殆どの機関が「物理的な廃棄」又は「消去ソフトによるデータの消去」を廃棄等の手段として回答しており、初期化のみを行っていた機関も、今後はガイドラインに沿った復元不可能な手段でデータ削除等を実施すると回答している。「削除又は廃棄を行った事実の確認方法」については、「職員自ら作業を行った。又は委託先の作業に立ち会った。」が68.3%で、「破壊したHDD等の写真やデータの消去ログ等の消去貴ロック、証明書等を提出させた」が31.3%となっていた。特に削除・廃棄した事実を確認していない0.4%の機関も、今後はガイドラインに沿った削除等の事実の確認方法で実施すると回答している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る