2015年8月31日月曜日

[85] 年金個人情報流出事案に対策【国内不祥事】

総務省では、先般の日本年金機構における年金個人情報流出事案を踏まえ、指針の改正を行っています。改正指針によると、主な改正点は、「初期対応に係る対策の強化」と「安全管理措置の徹底」です。再発防止のためにも遵守が望まれます。


<初期対応に係る対策強化>
❏ 外部からの不正アクセスが疑われる場合においては、LANケーブルを抜くなど、被害拡大防止のため直ちに行い得る措置については、直ちに行うことを明記
❏ 各行政機関は、所管する独立行政法人に対し、個人情報の保護に関し必要な指導、助言を行うことを明記
❏ 漏えい等事案発生の場合、独立行政法人等は、当該独立行政法人等を所管する行政機関に対し、速やかに情報提供を行うことを明記
❏ 各独立行政法人等は、当該独立行政法人等を所管する行政機関と緊密に連携して、その保有する個人情報の適切な管理を行うことを明記

<現場における安全管理措置の徹底>
❏ 保有個人情報を情報システムで取扱う場合、保護管理者は、当該情報システムの管理者と連携して、保有個人情報の適切な管理を確保することを明記
❏ 一般職員だけではなく、課室等の現場責任者である保護管理者等にも安全管理の研修を実施することを明記
❏ 保有個人情報について、一時的に加工等の処理を行うため複製等を行う場合には、その対象を必要最小限に限り、処理終了後は不要となった情報を速やかに消去すること等を明記
❏ 職員が処理する保有個人情報について、適切に暗号化を行うこと(職員が行う暗号化には、適切なパスワードの選択、パスワードの漏えい防止の措置等を含む。)を明記

詳細は、総務省のWebサイトをご覧ください。http://www.soumu.go.jp/menu_news/s-news/01gyokan06_02000027.html
【執筆者:公認会計士・公認不正検査士 松澤公貴】 Webサイト | www.jp-kmao.com

0 件のコメント:

コメントを投稿