手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚
米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、
国際
海外情報
IRSは米国の連邦政府機関の1つで、国税の賦課徴収を担当する行政機関だ。財務省に属し、日本の国税庁にあたるため、米国税庁と訳されることもある。米国の税法上、米国住民と扱われている人は全て確定申告する必要があることから、納税義務を負う人、全ての個人情報を保有しているとも言える。
今回、IRSの監査を担当した責任者、ラッセル・ジョージ監査長官は報告書で、「2003年、2006年2月に警告を受けたのにも拘わらず、IRSでは2006年の下半期までセキュリティの問題を是正せず、放置してきた」と述べている。結果、IRS所有の5万2000台のラップトップをはじめとするデバイスに保管していたデータが、個人情報盗難犯に利用される可能性があるという事態となっている。
調べでは、警告が行われた2003年から3年半の間に、500台近いラップトップが行方不明になるか、紛失されている。多くは職員の自宅や車からだ。しかし、約22%にあたる111台についてはIRSの事務所で行方不明となっている。ラップトップには1台あたり、通常10〜25件の納税案件の情報が入っていた。
また、これらの行方不明になったデバイスに入っていた、納税者の個人情報だが……
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
メディキットホームページに不正アクセス、閲覧障害に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢