個人情報保護委、行政機関向けの研修資料を無償公開　HDD流出、USBメモリ紛失などの事例紹介も

» 2023年02月28日 12時00分公開

[ITmedia]

　個人情報保護委員会は2月27日、行政機関向けの研修資料を公開した。個人情報保護法の基礎や、行政機関が講じるべき安全管理措置、漏えい事案が発生した場合の対応法などをまとめている。

　全般的な内容をまとめた「個人情報の適正な取扱いのための研修資料」と確認テスト、個人情報保護管理者向けの資料の3種類を公開。「なぜ個人情報の適正な取り扱いの確保が必要か」という根本から、問題発生時の具体的な行動フローまでを記載している。

　事例紹介のページでは、ある自治体において住民の個人情報を保存していたHDDが外部に流出した事例や、USBメモリスティックの紛失事案、医療機関がランサム攻撃を受けた事案などを紹介。防止策を例示した。

HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪　ずさんな管理体制明らかに
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。
神奈川県HDD転売事件、元社員に有罪判決　情報機器をネットオークションで転売
神奈川県庁が使っていたHDDが転売され、個人情報などが流出した問題を巡り、東京地方裁判所が高橋雄一被告に懲役2年、執行猶予5年の有罪判決を言い渡した。
尼崎市、全市民46万人分の個人情報入りUSB紛失　委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。
大阪の総合病院でシステム障害、ランサムウェア攻撃か　緊急手術など除き対応ストップ
大阪市の総合病院「大阪急性期・総合医療センター」でシステム障害が発生。緊急性の高い診療以外の対応を停止している。ランサムウェアによる攻撃の可能性もあるという。