年金加入情報の目的外閲覧の職員を処分 - 社保庁

社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。

国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。

また、2004年5月以前のアクセスが1328名で、それ以降は減少したが、246人がアクセスしていた。アクセス回数については1回が722で約半数だったが、10回以上の職員も100名以上おり、なかには50回以上アクセスした職員や外部に漏洩した職員もいた。

さらに、アクセスにはカードを利用するため、本人が特定できるが、行為について否定した職員についても1447名いたとしている。

同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。

さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にする。システム運用責任者や同庁長官をはじめ監督者についても訓告や口頭による厳重注意の処分を行うとしている。

（Security NEXT - 2005/12/07 ） ツイート

PR

関連記事

サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
採用試験受験者宛の通知メールを誤送信 - 北九州市
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も