facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 570
  •  
  • 2022/06/25(土) 16:51:48.35
USBメモリが見つかったので良かったよかった。

住基データが容易に持ち出せる環境だったので、情報が既に流出してる可能性が高い。
情報が流出していないことを確認するか(←事実上不可能)、それができないなら住基データが流出した前提で対策を講じる必要がある。
(無効化して再発番等)

業者が端末に容易にアクセスできたのはなぜ?
監視カメラだらけのガラス張りのデータ室で作業させるべき。
作業中は担当者が同行すべき。
データにアクセスできる者を制限すべき。
セキュリティポリシー、ガイドライン、ルールを改訂し、罰則(解雇や損害賠償を含む)を定め、出入り業者の契約を見直し、再教育し、誓約書を書かせ、状況をヒアリングし、ガバナンスの徹底を図る必要がある。
出来ないなら尼崎市に個人情報を扱う資格がない。

端末にUSBメモリを挿せたのは何故?物理的・電子的にアクセスを制限すべき。
端末の操作を24時間録画すべき。
ログイン履歴、操作履歴、アクセス履歴を保存し、不審な行動が無いかチェックすべき。
データの窃取が確認されれば、契約不履行で即刻契約を解除すべき。
それによって発生した損害は委託先に賠償させるべき。

やるべき仕事はまだまだある。
まだ終わりじゃない。
むしろ始まったばかりだ。

ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード