尼崎市のUSBメモリ紛失事案を受け個人情報保護委員会が注意喚起 | ScanNetSecurity
2024.07.14(日)

尼崎市のUSBメモリ紛失事案を受け個人情報保護委員会が注意喚起

個人情報保護委員会は7月13日、地方公共団体から委託を受けた事業者でのUSBメモリ紛失事案を受け、個人データの適正な取扱いについて注意喚起を発表した。

製品・サービス・業界動向 業界動向

 個人情報保護委員会は7月13日、地方公共団体から委託を受けた事業者でのUSBメモリ紛失事案を受け、個人データの適正な取扱いについて注意喚起を発表した。個人情報取扱事業者が個人データを取り扱う場合には、個人情報の保護に関する法律(平成15年法律第57号)に則り、個人情報を適正に取り扱う必要がある。 

 同会では、下記3点について、改めて留意するよう事業者に呼びかけている。

1.安全管理措置について(個人情報の保護に関する法律 第23条)

 個人データをUSBメモリ等電子媒体において取り扱う場合は、盗難や紛失等を防止するために、施錠できるキャビネットまたは書庫等の定められた場所で適切な管理を行う必要がある。

 個人データをUSBメモリ等電子媒体において持ち運ぶ場合も、業務上必要な場所に限るなど適切な管理を行うとともに、容易に個人データが判明しないよう、暗号化やパスワードによる保護等を行った上で保存し、施錠できる搬送容器を利用するなどの安全な方策を講じた上で、慎重に取り扱う必要がある。

 安全管理措置を定めた社内規程等に従った運用の状況を確認できるよう、電子媒体の持ち運びの状況等を記録することも重要である(個人情報保護法ガイドライン(通則編)10-3、10-5)。

2.従業者の監督について(個人情報の保護に関する法律 第24条)

 個人情報取扱事業者は、その従業者に個人データを取り扱わせる際は、当該個人データの安全管理が図られるよう、上記安全管理措置を定めた社内規程等に従って業務を行っていることを確認するなど、必要かつ適切な監督を行う必要がある(個人情報保護法ガイドライン(通則編)3-4-3)。

3.委託先の監督について(個人情報の保護に関する法律 第25条)

 個人情報取扱事業者は、個人データの取扱いの全部または一部を委託する場合は、個人データの安全管理が図られるよう、委託を受けた者への必要かつ適切な監督を行う必要がある。

 また、委託先が再委託を行う場合は、委託を行う場合と同様に、委託元は委託先が再委託する相手方、再委託する業務内容、再委託先の個人データの取扱方法等について、委託先から事前報告を受けまたは承認を行うこと、及び委託先を通じて或いは必要に応じて自らが、定期的に監査を実施することで、委託先が再委託先に対して監督を適切に果たすこと、及び再委託先が安全管理措置を講ずることを十分に確認することが望ましい(個人情報保護法ガイドライン(通則編)3-4-4)。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

    「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  5. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  6. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  7. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  8. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

    2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  9. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  10. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

ランキングをもっと見る