ハッカー事件で規制厳格化?
「公的機関がサービスを提供する市民に関する個人情報を共有することを禁止する」米、デブラ・ボウエン上院議員が12月6日、カリフォルニア州議会に新法案を発表した。
国際
海外情報
これは、今年8月、カリフォルニア大学バークレー校で、学外研究員がキャンパスネットワークに接続したコンピュータとサーバに、ハッカーがアクセスして大量の個人情報が漏洩した事件を受けたもの。データは州政府の健康・福祉サービス局のもので、自宅での介護サポートサービスを受けている市民などの情報をCD-Romにコピーして、研究員に渡していた。
ハッカーの侵入は8月1日、大学側が気付いたのが8月30日、州政府への報告は9月21日と事件から州政府への連絡に2ヵ月近くかかっている。研究員はCDをコピーすることは認められていなかった。また、情報をデータベース化する際には社会保険番号などの個人情報は使用せず、作業は安全な環境の下で行うということになってはいたが、研究員がこれらの条件を守るよう、州政府や大学が監視を行う、または何らかの措置を取るなどの取り決めはなかった。
「社会保険番号を除くという措置は研究員ではなく政府側が行うべきであった」ボウエン議員は主張する。すなわち、事件は州政府側の手落ちであり、「重要な個人情報の、州政府の扱い方には怒りを覚える」と非難している。
現存の法律でも企業や政府機関は社会保険番号を公表、表示すること、あるいはIDカードに社会保険番号を用いることを禁止しているが、今回の法案では、さらに一歩進んで、政府機関が個人情報を研究者などにも公開することを認めていた法律を廃止し、完全禁止を目指すものだ。
【執筆:バンクーバー新報 西川桂子】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》