手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

手ぬるいと批判 米、歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚

国際 海外情報

米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、その結果、納税者の個人情報が危険にさらされているというものだ。

IRSは米国の連邦政府機関の1つで、国税の賦課徴収を担当する行政機関だ。財務省に属し、日本の国税庁にあたるため、米国税庁と訳されることもある。米国の税法上、米国住民と扱われている人は全て確定申告する必要があることから、納税義務を負う人、全ての個人情報を保有しているとも言える。

今回、IRSの監査を担当した責任者、ラッセル・ジョージ監査長官は報告書で、「2003年、2006年2月に警告を受けたのにも拘わらず、IRSでは2006年の下半期までセキュリティの問題を是正せず、放置してきた」と述べている。結果、IRS所有の5万2000台のラップトップをはじめとするデバイスに保管していたデータが、個人情報盗難犯に利用される可能性があるという事態となっている。

調べでは、警告が行われた2003年から3年半の間に、500台近いラップトップが行方不明になるか、紛失されている。多くは職員の自宅や車からだ。しかし、約22%にあたる111台についてはIRSの事務所で行方不明となっている。ラップトップには1台あたり、通常10〜25件の納税案件の情報が入っていた。

また、これらの行方不明になったデバイスに入っていた、納税者の個人情報だが……

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×