事故から学ぶ

ハードディスク破壊を指針に明記 自治体廃棄の際、個人情報保護で 総務省

事故概要

業種 総務省
発生時期 なし
漏えい人数 なし
事故概要

総務省は、住民の納税記録など個人情報を保存していたパソコンを自治体が廃棄する際は、ハードディスク(HD)などの記憶装置を物理的に破壊するよう、近く改定する自治体向け情報セキュリティー指針に明記する。神奈川県で昨年、大量の個人情報を含む行政文書を保存したHDが流出した事件を受けて、対策を強化する。既に記憶装置の確実な破壊を自治体に通知しており、指針への記載で徹底を図る。
改定指針は、パソコンの廃棄の際、保存していた情報の機密性に応じた対策を要請。住民基本台帳の記載内容や税、介護、年金などの個人情報は、記憶装置の物理的破壊を求める。作業には職員が立ち会う。

引用元 Kyodo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-15(第20条)安全管理措置 作業ルールの徹底
(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?

■ 推奨対策

対策:

電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。

具体例:

個人レベルで使用されていたPCも物理破壊を推奨するようになった。最大の理由はログインID,PWが十分消し切れず流出するリスクが残存することによる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。