漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委

東京都教育委員会は、都立学校で多発した個人情報漏洩事故の再発防止を目指し、「都立学校情報セキュリティ対策基準」を改定し、「個人情報の安全管理に関するモデル基準」を策定した。

「都立学校情報セキュリティ対策基準」の改定では、機密性が高いデータを外部へ持ち出す際や機器の持ち込みに関する制限事項を設けるなど、管理における教職員の責務を規定した。情報の内容により機密性を3段階に分け、持ち出しの禁止や学校長の承認を得るなど取り扱いのルールなど定めた。

また各学校が「個人情報安全管理基準」を用意する際、参考となるよう「個人情報の安全管理に関するモデル基準」を策定。個人情報の取り扱いについて、情報セキュリティ対策基準よりさらに細かい3段階の基準を設けた。同教育委員会では、これらを学校長へ通知しており、管理体制の強化を推進する。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ