自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成25年6月4日
情報政策課 澁谷、高橋
TEL 0852-22-6338 FAX 0852-22-5969
shibuya-masahiro@pref.shimane.lg.jp
公用USBメモリの紛失と管理方法の改善について
1 経 緯
・5月22日 浜田保健所から情報政策課へ公用USBメモリの紛失について連絡
・5月23日 全所属に情報政策課が管理状況の調査
・6月3日現在 2,830本中4本、217所属のうち4所属で所在が不明
2 現在の管理ルール
(1)所属長が管理責任者、管理体制を定め、職員へ周知
(2)庁外持ち出し時の許可簿(データ内容・用途・持出し先)記載と所属長の許可
(3)個人情報及び非公開情報を保存したものは、台帳管理
(4)業務上使用するUSBメモリは、公用のものを使用
3 管理方法等の問題点
(1)各所属で管理ルールが不徹底
①使用者個人が長期にわたり保管し、所属として所在の確認が不十分
②公用USBメモリの取扱いに関する職員への周知徹底が不十分
(2)公用USBメモリの利用方法が不明確
①用途は一時的なデータの受け渡し等を想定していたが、データ未消去のまま日常的に反復・継続使用
4 今後の改善策
(1)原則、所属での集中管理とし、定期的に実物確認。確認結果を情報政策課へ報告(当面 月1 回)
(2)庁外持ち出し時の所属長の許可、台帳の作成管理を周知徹底
(3)公用USBメモリの利用方法を周知徹底
①公用USBの使用は、原則、一時的なデータの受け渡し、説明会でのプレゼン資料等に限定
②庁外に持ち出す場合には、必要な情報のみを保存
③使用後のデータ消去を徹底する 等
(4)配付数を使用頻度に応じた適正な数に見直し
情報ソース
http://www3.pref.shimane.jp/houdou/files/488A7481-2503-40DB-8691-1C77D2246B75.pdf
PR
この記事にコメントする