手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚
米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、
国際
海外情報
IRSは米国の連邦政府機関の1つで、国税の賦課徴収を担当する行政機関だ。財務省に属し、日本の国税庁にあたるため、米国税庁と訳されることもある。米国の税法上、米国住民と扱われている人は全て確定申告する必要があることから、納税義務を負う人、全ての個人情報を保有しているとも言える。
今回、IRSの監査を担当した責任者、ラッセル・ジョージ監査長官は報告書で、「2003年、2006年2月に警告を受けたのにも拘わらず、IRSでは2006年の下半期までセキュリティの問題を是正せず、放置してきた」と述べている。結果、IRS所有の5万2000台のラップトップをはじめとするデバイスに保管していたデータが、個人情報盗難犯に利用される可能性があるという事態となっている。
調べでは、警告が行われた2003年から3年半の間に、500台近いラップトップが行方不明になるか、紛失されている。多くは職員の自宅や車からだ。しかし、約22%にあたる111台についてはIRSの事務所で行方不明となっている。ラップトップには1台あたり、通常10〜25件の納税案件の情報が入っていた。
また、これらの行方不明になったデバイスに入っていた、納税者の個人情報だが……
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
