手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚

米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、

国際 海外情報
米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、その結果、納税者の個人情報が危険にさらされているというものだ。

IRSは米国の連邦政府機関の1つで、国税の賦課徴収を担当する行政機関だ。財務省に属し、日本の国税庁にあたるため、米国税庁と訳されることもある。米国の税法上、米国住民と扱われている人は全て確定申告する必要があることから、納税義務を負う人、全ての個人情報を保有しているとも言える。

今回、IRSの監査を担当した責任者、ラッセル・ジョージ監査長官は報告書で、「2003年、2006年2月に警告を受けたのにも拘わらず、IRSでは2006年の下半期までセキュリティの問題を是正せず、放置してきた」と述べている。結果、IRS所有の5万2000台のラップトップをはじめとするデバイスに保管していたデータが、個人情報盗難犯に利用される可能性があるという事態となっている。

調べでは、警告が行われた2003年から3年半の間に、500台近いラップトップが行方不明になるか、紛失されている。多くは職員の自宅や車からだ。しかし、約22%にあたる111台についてはIRSの事務所で行方不明となっている。ラップトップには1台あたり、通常10〜25件の納税案件の情報が入っていた。

また、これらの行方不明になったデバイスに入っていた、納税者の個人情報だが……

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×