保有個人情報の持出し等による漏えい等の防止について(平成18年3月8日総務省行政管理局行政情報システム企画課個人情報保護室長事務連絡)
「保有個人情報の持出し等による漏えい等の防止について」(平成18年3月8日総務省行政管理局行政情報システム企画課個人情報保護室長事務連絡)は、平成18年3月8日に総務省行政管理局行政情報システム企画課個人情報保護室長より各府省等個人情報保護担当課室長宛に発出された事務連絡。当時見受けられた傾向として、「官民を問わず、ファイル共有ソフトをインストールしているパソコンやセキュリティ対策が不十分なパソコンで個人情報を取り扱うことによる個人情報の漏えい等が目立」つとの認識を示し、「同種の事案の再発を防止するため」の一層の取組みを依頼するとともに、独立行政法人への周知を求めたもの。
「同種の事案の再発を防止するため」の一層の取組みの概要は以下のとおり。
- 保有個人情報が記録されている媒体の外部への持出し等について、保護管理者の指示に従い行うことを徹底すること。
- 個人所有のパソコンで保有個人情報を取り扱うに当たっては、保護管理者の指示に従い行うこととすること。
- 個人所有のパソコンで保有個人情報を取り扱う必要がある場合には、セキュリティ対策を徹底すること。特にファイル共有ソフトをインストールしているパソコンでの保有個人情報の取り扱いは、原則禁止とすること。
なお、「公務又は公用で取り扱うべき個人情報について、個人が所有するコンピュータにおいて処理することの是非」や「ファイル共有ソフトをインストールしているコンピュータにおいて、(”例外”であったとしても)公務・公用を行うことの是非」については言及がなされていない。少なくとも、「保有個人情報の持出し等による漏えい等の防止について」では、「何らかの事情により、公務又は公用のデータを、個人が所有するコンピュータにおいて処理し得る」ことが前提となっており、これがいわゆるBYOD等の取り組みを念頭に置いたものなのか、それとも私人環境において公務・公用を処理することを否定し切れないなんらかの理由を念頭に置いたものなのか、は不明である。→独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針について(通知)(平成30年10月22日総務省行政管理局長一部改正)(総管管第143号)
本文:
「保有個人情報の持出し等による漏えい等の防止について」(平成18年3月8日総務省行政管理局行政情報システム企画課個人情報保護室長事務連絡)
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。