求められる政府機関の情報保護強化(1)10万件以上の米海軍の個人情報がウェブサイトに
米海軍安全センター(US Naval Safety Center)が7月7日、10万件以上の海軍パイロットや航空機乗組員の個人情報が、ウェブサイトで一般からアクセス可能になっていたことに気付き、すぐに情報をサイトから除いたと発表した。
特集
特集
ウェブサイトに漏洩していた情報は、現在、服務中および予備役に就いている航空機乗務員の氏名や社会保険番号で、昨年12月から約6ヵ月間も放置されていた。また、過去20年間に勤務した乗組員の全てが事件で被害を受けた可能性がある。
どのウェブサイトであったのかは、情報保護のために明らかにされていない。事件は情報を見つけた市民からの連絡で発覚したという。原因は不注意、人為的ミスと見られているが、海軍ではいかにして情報が一般のウェブサイトにポスティングされたのか詳細を調査中だ。
さらに、同じ情報の入った1100枚のコンピュータディスクが、海軍司令官あてに郵送されていたことも判っている。これらの個人情報は特に司令官が必要としたものではなかった。ウェブサイトとは異なり、1100枚という数のディスクなので、海軍では現在ディスク回収のために努力を続けているが、さほど簡単に回収できるとは思えない。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》