(2014/09/12 10:23)
「スマートデバイスの業務利用」と「個人情報保護」(2)
各省庁策定、民間事業者向け「個人情報保護ガイドライン」では、
個人情報の漏洩等の事故が発生した場合、以下を求めています。
・主務官庁への報告
・被害者本人への通知
・二次被害の防止、漏洩等の事実関係、発生原因及び対応策の公表
ここで留意すべきは、「個人情報の漏洩等の事故」には「紛失」が含まれるという事です。
スマートデバイスで「ActiveSync」によりメールを利用している場合、
メールに「個人情報ファイル」の添付があれば、端末内に個人情報を保有していることになります。
スマートデバイスの紛失は、個人情報の紛失となり「セキュリティインシデント対応」を求められます。
携帯性に優れるスマートデバイスには、盗難・紛失のリスクが伴います。
有事の際に大きな工数を要する「セキュリティインシデント対応」を回避するためにも、
スマートデバイスの盗難・紛失を前提として考え、業務利用するスマートデバイス内には個人情報を保有すべきではありません。
個人情報の漏洩等の事故が発生した場合、以下を求めています。
・主務官庁への報告
・被害者本人への通知
・二次被害の防止、漏洩等の事実関係、発生原因及び対応策の公表
ここで留意すべきは、「個人情報の漏洩等の事故」には「紛失」が含まれるという事です。
スマートデバイスで「ActiveSync」によりメールを利用している場合、
メールに「個人情報ファイル」の添付があれば、端末内に個人情報を保有していることになります。
スマートデバイスの紛失は、個人情報の紛失となり「セキュリティインシデント対応」を求められます。
携帯性に優れるスマートデバイスには、盗難・紛失のリスクが伴います。
有事の際に大きな工数を要する「セキュリティインシデント対応」を回避するためにも、
スマートデバイスの盗難・紛失を前提として考え、業務利用するスマートデバイス内には個人情報を保有すべきではありません。
(関連ブログ)
・「スマートデバイスの業務利用」と「個人情報保護」(1)
・「スマートデバイスの業務利用」と「個人情報保護」(1)
カテゴリー: 1.お知らせ
投稿者: BPG
