手ぬるいと批判 米、歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

手ぬるいと批判 米、歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ

国際 海外情報

●データ入りラップトップをスーツケースで預ける

IRSのセキュリティが不十分であることは監査で指摘されているが、それを証明する事件も起こっている。2006年6月には職員が就職フェアに出席するために商業フライトを利用した際、ラップトップをスーツケースに入れて預け、荷物が不明となる事件があった。ラップトップには、職員やこれまでにIRSの求人に応募した人の個人情報が入っていた。

データは、100人以上の氏名、生年月日、社会保険番号、指紋などだ。これらは採用時のスクリーニング手続きの上で必要とされていた。連絡を受けて、IRS側では同じ便に乗っていた乗客に、この職員のスーツケースを誤って受けとっていないか、一人ひとり連絡を取り、確認した。しかし、見つからなかったようだ。

ラップトップのデータは暗号化されていなかったものの、2つのパスワードが必要な設定で、保護されていたという。データにアクセスするには、2つのパスワードが必要だったということで、少なくとも簡単に誰もがアクセスできるような状態ではなかった。

IRSでは事件後、情報漏洩の被害に遭った職員などに、まずは電話で連絡。続いて書面でも通知を行い、個人情報盗難に備える方法などを伝えた。財務省職員の組合、National Treasury Employees Unionのコリーン・ケリー組合長が、「データがラップトップに入っていたと聞き、職員は個人情報盗難の被害に遭うのではないかと心配していた」とのコメントを行うと同時に、データについて、なぜ暗号化処理を行っていなかったのかと、強い不満を示した。

納税関連のデータは「全く別のシステム上のもの」(IRSのテリー・レモンズ・スポークスパーソン)ということで無事だった。しかし…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  2. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  3. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. 日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×