8.10情報の削除
管理策:
情報システム、装置又はその他の記憶媒体に保存している情報は、必要でなくなった時点で削除
しなければならない。
解説:
取扱いに慎重を要する情報(例えば、個人情報や取引先との機密情報など)の漏えいを防止、
情報の削除に関する法規制や契約上の要求事項を順守することを要求している。
対応方法:
①望ましくない開示のリスクを減らすため、必要な期間より長く情報を保持しない。
②関連法令、処分する記録媒体の種類を考慮し、削除手法を選択する。
③情報を恒久的に削除し、復旧ツールを使用しても情報が復旧できない削除ソフトを使用する。
④削除の結果を記録する。
※メルマガで配信したコラムを修正・加筆したものです