Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

堺市、PCに顔認証を導入 - 有権者情報の流出を受けて

大阪府堺市は、住民の個人情報を扱うパソコンに、顔認証によるログインシステムをはじめ、セキュリティ強化を図る。全有権者の個人情報が流出した問題を受け、対策の一環として導入するもので4月から運用を開始する。

問題となった事件は、同市の元職員が在職中に有権者約68万人分の個人情報を持ち出し、外部レンタルサーバに保存。2015年4月から6月にかけて、個人情報含むファイルがインターネット経由でアクセスできる状態となったもの。

同問題を受けて同市では、窓口業務で使用する端末や、全庁で利用している庁内LANについて、情報セキュリティ対策の強化を実施。4月より運用を開始する。

具体的には、住民の個人情報を扱うパソコン1532台を対象に、ログイン時の顔認証を導入。従来、ログイン時はIDとパスワードで認証を行っていたが、さらに顔認証をくわえることでセキュリティの強化を図る。

また庁内のパソコン5931台を対象に、庁内LANとインターネット環境を分離。既存のインターネットとの接続ポイントを廃止し、大阪府が構築するクラウド経由でインターネットに接続する。

ファイルを添付したメールを外部へ送信する際には、上長の承認を必要とするほか、外部へメール送信する際に送信先メールアドレスを「BCC」に自動変換する機能を追加。添付ファイルの送信時における上長の承認や暗号化を行う。

またいずれのシステムもデータを外部へ持ち出す際には、上長の承認を求め、データの暗号化を必須とする。

(Security NEXT - 2017/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
マニュアル作成サービスに不正アクセス、一部データが流出 - 原因は調査中
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
患者の個人情報含むPCが院内で所在不明に - 山形県立中央病院
東芝グループ会社に不正アクセス - メール情報流出の可能性
ふるさと納税の寄付者に関するマイナンバーなど個人情報を紛失 - 丹波市
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認