Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年金加入情報の目的外閲覧の職員を処分 - 社保庁

社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。

国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。

また、2004年5月以前のアクセスが1328名で、それ以降は減少したが、246人がアクセスしていた。アクセス回数については1回が722で約半数だったが、10回以上の職員も100名以上おり、なかには50回以上アクセスした職員や外部に漏洩した職員もいた。

さらに、アクセスにはカードを利用するため、本人が特定できるが、行為について否定した職員についても1447名いたとしている。

同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。

さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にする。システム運用責任者や同庁長官をはじめ監督者についても訓告や口頭による厳重注意の処分を行うとしている。

(Security NEXT - 2005/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
「MS Edge」にセキュリティアップデート - 「クリティカル」脆弱性を解消
先週注目された記事(2025年4月13日〜2025年4月19日)
採用選考の結果通知メールで異なる宛名を記載 - 東京都
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
提出されたファイルから様式例を作成、個人情報が残存 - 長野県
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中