行政機関などの個人情報管理指針が改正 - 年金情報流出を受けて初動対応など強化

総務省は、行政機関および独立行政法人における個人情報の管理指針を改正した。

同省では、行政機関や独立行政法人において、保有する個人情報の管理体制や情報システムの安全確保、監査、点検、教育などを、従来より指針として定めているが、日本年金機構において大規模な個人情報の流出事件が発生したことを受け、これら指針を見直したもの。

改正では、初期対応の対策強化や現場における安全管理措置の徹底などを実施。不正アクセスが疑われる場合、ネットワークケーブルの抜線など被害の拡大を防止する対策をただちに講じることや、行政機関と管轄下の独立行政法人との連携強化などを明記した。

また一般職員だけでなく現場責任者も安全管理の研修を実施することや、業務で利用する個人情報の適切な暗号化、不要となった個人情報の消去などを、現場における安全管理措置として明記した。

（Security NEXT - 2015/08/26 ）ツイート