Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年金加入情報の目的外閲覧の職員を処分 - 社保庁

社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。

国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。

また、2004年5月以前のアクセスが1328名で、それ以降は減少したが、246人がアクセスしていた。アクセス回数については1回が722で約半数だったが、10回以上の職員も100名以上おり、なかには50回以上アクセスした職員や外部に漏洩した職員もいた。

さらに、アクセスにはカードを利用するため、本人が特定できるが、行為について否定した職員についても1447名いたとしている。

同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。

さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にする。システム運用責任者や同庁長官をはじめ監督者についても訓告や口頭による厳重注意の処分を行うとしている。

(Security NEXT - 2005/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
セキュリティソリューションへの支出、世界で年間1000億ドル超に
寝台列車「ななつ星」通販サイトに不正アクセス - JR九州
SBT「MSS for CASB」をスタート - ポリシー策定なども支援
マカフィーとソフバンテク、「CASB」のMSS展開で協業
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
SECCON優勝チーム所属の東大生サークルがCTFを開催
九電の出力制御指示メール未達 - 作業ミスで迷惑メール扱いに
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定