ハッカー事件で規制厳格化?
「公的機関がサービスを提供する市民に関する個人情報を共有することを禁止する」米、デブラ・ボウエン上院議員が12月6日、カリフォルニア州議会に新法案を発表した。
国際
海外情報
これは、今年8月、カリフォルニア大学バークレー校で、学外研究員がキャンパスネットワークに接続したコンピュータとサーバに、ハッカーがアクセスして大量の個人情報が漏洩した事件を受けたもの。データは州政府の健康・福祉サービス局のもので、自宅での介護サポートサービスを受けている市民などの情報をCD-Romにコピーして、研究員に渡していた。
ハッカーの侵入は8月1日、大学側が気付いたのが8月30日、州政府への報告は9月21日と事件から州政府への連絡に2ヵ月近くかかっている。研究員はCDをコピーすることは認められていなかった。また、情報をデータベース化する際には社会保険番号などの個人情報は使用せず、作業は安全な環境の下で行うということになってはいたが、研究員がこれらの条件を守るよう、州政府や大学が監視を行う、または何らかの措置を取るなどの取り決めはなかった。
「社会保険番号を除くという措置は研究員ではなく政府側が行うべきであった」ボウエン議員は主張する。すなわち、事件は州政府側の手落ちであり、「重要な個人情報の、州政府の扱い方には怒りを覚える」と非難している。
現存の法律でも企業や政府機関は社会保険番号を公表、表示すること、あるいはIDカードに社会保険番号を用いることを禁止しているが、今回の法案では、さらに一歩進んで、政府機関が個人情報を研究者などにも公開することを認めていた法律を廃止し、完全禁止を目指すものだ。
【執筆:バンクーバー新報 西川桂子】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求