個人情報の持出し等による漏えい等の防止について(通知)

18文科総第8号
平成18年4月21日

国立教育政策研究所長 殿
科学技術政策研究所長 殿
日本学士院長 殿
日本芸術院長 殿
各大学共同利用機関法人機構長 殿
各独立行政法人の長 殿
日本私立学校振興・共済事業団理事長 殿
公立学校共済組合理事長 殿

文部科学省大臣官房長
玉井 日出夫


 行政機関及び独立行政法人等における個人情報の適切な管理の徹底については、平成17年8月10日付け事務連絡等により、安全管理等の必要な措置を講じていただくようお願いしているところですが、昨今、新聞報道等で個人情報等の漏えい事案が多く報じられています。
最近の傾向として、職員が許可無く職務上取り扱う個人情報等を持ち出し、個人所有のパソコンを利用したことにより、ファイル交換ソフト等を介して流出するという事案が多く発生しています。
各機関、独立行政法人等におかれては、個人情報漏えい等の防止のため、既に諸々対策を講じられていることと思われますが、別添参考資料に示す1個人情報等の持出し、2職場外で利用するパソコンのセキュリティー、3ファイル交換ソフトへの対策を参考にして、個人情報の漏えい等の防止について適切に対応されるようお願いいたします。
なお、文部科学省ホームページにおいて、関連情報を提供しておりますので、適宜ご活用ください。

文部科学省ホームページ(関連情報提供ページ):
情報の漏えい等の防止についての関連情報
https://www.mext.go.jp/b_menu/koukai/kojin/info.htm

【本件照会先】
文部科学省大臣官房総務課情報公開・個人情報保護室
電話: 03-5253-4111(内線2571)
大臣官房政策課情報化推進室(内線2251)


資料1

個人情報の持出し等による漏えい等の防止について(対策例)

1  個人情報等の持出しについて
(1) 職場から個人情報等を持ち出す場合には、情報管理者の許可を得るなどのルールを明確化し、漏えい等(データの滅失、き損など)への防止対策を徹底する。
(2) 電子メールにより非公表の情報を職場外へ送信する場合も、当該情報にパスワードを設定した上で送信するなど、必要に応じて保護対策を行う。
(3) 個人情報の持出しによる漏えい事案では、職員の認識不足によって発生する事例が多いことから、職員一人ひとりへ的確に周知を図るとともに、必要に応じて教育研修を実施する。
(4) 大学共同利用機関等の教育研究活動において、大学院生、研究員等が個人情報を取り扱う場合においても、職員と同様に安全管理措置等について周知し、適正な取扱いが確保されるよう必要な措置を講ずる。

2  職場外で利用するパソコンのセキュリティー対策について
(1) 職場外で業務に利用するパソコンについてもウイルス対策ソフトがインストールされていることを確認するとともに、パターンファイルが最新の情報に更新されていることを確認する。
(2) OS等の脆弱性が改善されるよう、最新の修正プログラムを適用すること。
(3) 秘密情報、個人情報等の関係者のみが閲覧すべき情報については、パスワードで保護するなど、アクセス制限の措置を行う。

3  ファイル交換ソフト(Winny等)について
   最近発生している情報漏えい事案では、職場外で利用したパソコンにファイル交換ソフト(Winny等)がインストールされており、コンピューターウィルスに感染したことによりパソコンに保存されていたファイルが漏えいする例が多数発生している。
このため、職場外で利用されるパソコンにファイル交換ソフト(Winny等)がインストールされていないことの確認を徹底する。 特に、自宅で利用する個人用のパソコンについては、以下の点に留意する。
1 ファイル交換ソフトは、安易にインストールしないこと。
2 ファイル交換ソフトの有無を点検し、これがインストールされたパソコンでは、職務上取り扱う個人情報等を扱わないこと。
3 当該パソコンに、職務上の個人情報等が保存されているか否かを点検し、保存されている場合には、適切に削除する等の措置をとること。
4 ウィルスに感染した場合には、直ちに情報流出を遮断する措置を講ずること。

-- 登録:平成21年以前 --