総務省は7月15日、行政機関および独立行政法人等における個人情報の管理の状況について実態を調査し、その結果を取りまとめるとともに、必要な改善措置についての勧告を公表した。これは、2015年5月に発生した日本年金機構における不正アクセスによる個人情報流出事案を受け、総務省行政管理局が2015年8月に、国の行政機関及び独立行政法人等における個人情報の適切な管理のための指針を改正したことから、調査を実施したもの。調査の対象機関は、行政機関個人情報保護法の対象機関:行政機関(45)、独立行政法人等個人情報保護法の対象機関(独法等)):独立行政法人、国立大学法人、特殊法人等(201)。調査結果によると、「指針を踏まえた保護管理規程の見直し」では2015年度中にほとんどの機関が実施(行政機関44/45、独法等194/201)、残りの期間も2016年5月までに実施する。「情報システムから保有個人情報の漏えい等が発生した場合の連絡体制の整備」(夜間・休日対応、幹部への速やかな報告、所管する行政機関への報告)および「被害拡大防止のための注意喚起」(LANケーブルの抜線・無線LANのオフ等)については、すべての機関で対応済みであった。「教育研修や複製の最小限化・処理後の消去などの点検」では、2015年度中にほとんどの機関が実施(行政機関すべて、独法等199/201)、残りの期間も2016年度中に実施するとしている。
![[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/19205.jpg)
