Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年金加入情報の目的外閲覧の職員を処分 - 社保庁

社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。

国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。

また、2004年5月以前のアクセスが1328名で、それ以降は減少したが、246人がアクセスしていた。アクセス回数については1回が722で約半数だったが、10回以上の職員も100名以上おり、なかには50回以上アクセスした職員や外部に漏洩した職員もいた。

さらに、アクセスにはカードを利用するため、本人が特定できるが、行為について否定した職員についても1447名いたとしている。

同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。

さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にする。システム運用責任者や同庁長官をはじめ監督者についても訓告や口頭による厳重注意の処分を行うとしている。

(Security NEXT - 2005/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施