年金加入情報の目的外閲覧の職員を処分 - 社保庁
社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。
国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。
また、2004年5月以前のアクセスが1328名で、それ以降は減少したが、246人がアクセスしていた。アクセス回数については1回が722で約半数だったが、10回以上の職員も100名以上おり、なかには50回以上アクセスした職員や外部に漏洩した職員もいた。
さらに、アクセスにはカードを利用するため、本人が特定できるが、行為について否定した職員についても1447名いたとしている。
同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。
さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にする。システム運用責任者や同庁長官をはじめ監督者についても訓告や口頭による厳重注意の処分を行うとしている。
(Security NEXT - 2005/12/07 )
ツイート
関連リンク
PR
関連記事
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
