-
- 570
- 2022/06/25(土) 16:51:48.35
-
USBメモリが見つかったので良かったよかった。
↑
住基データが容易に持ち出せる環境だったので、情報が既に流出してる可能性が高い。
情報が流出していないことを確認するか(←事実上不可能)、それができないなら住基データが流出した前提で対策を講じる必要がある。
(無効化して再発番等)
業者が端末に容易にアクセスできたのはなぜ?
監視カメラだらけのガラス張りのデータ室で作業させるべき。
作業中は担当者が同行すべき。
データにアクセスできる者を制限すべき。
セキュリティポリシー、ガイドライン、ルールを改訂し、罰則(解雇や損害賠償を含む)を定め、出入り業者の契約を見直し、再教育し、誓約書を書かせ、状況をヒアリングし、ガバナンスの徹底を図る必要がある。
出来ないなら尼崎市に個人情報を扱う資格がない。
端末にUSBメモリを挿せたのは何故?物理的・電子的にアクセスを制限すべき。
端末の操作を24時間録画すべき。
ログイン履歴、操作履歴、アクセス履歴を保存し、不審な行動が無いかチェックすべき。
データの窃取が確認されれば、契約不履行で即刻契約を解除すべき。
それによって発生した損害は委託先に賠償させるべき。
やるべき仕事はまだまだある。
まだ終わりじゃない。
むしろ始まったばかりだ。
このページを共有する
おすすめワード