堺市、PCに顔認証を導入 - 有権者情報の流出を受けて

大阪府堺市は、住民の個人情報を扱うパソコンに、顔認証によるログインシステムをはじめ、セキュリティ強化を図る。全有権者の個人情報が流出した問題を受け、対策の一環として導入するもので4月から運用を開始する。

問題となった事件は、同市の元職員が在職中に有権者約68万人分の個人情報を持ち出し、外部レンタルサーバに保存。2015年4月から6月にかけて、個人情報含むファイルがインターネット経由でアクセスできる状態となったもの。

同問題を受けて同市では、窓口業務で使用する端末や、全庁で利用している庁内LANについて、情報セキュリティ対策の強化を実施。4月より運用を開始する。

具体的には、住民の個人情報を扱うパソコン1532台を対象に、ログイン時の顔認証を導入。従来、ログイン時はIDとパスワードで認証を行っていたが、さらに顔認証をくわえることでセキュリティの強化を図る。

また庁内のパソコン5931台を対象に、庁内LANとインターネット環境を分離。既存のインターネットとの接続ポイントを廃止し、大阪府が構築するクラウド経由でインターネットに接続する。

ファイルを添付したメールを外部へ送信する際には、上長の承認を必要とするほか、外部へメール送信する際に送信先メールアドレスを「BCC」に自動変換する機能を追加。添付ファイルの送信時における上長の承認や暗号化を行う。

またいずれのシステムもデータを外部へ持ち出す際には、上長の承認を求め、データの暗号化を必須とする。

（Security NEXT - 2017/03/03 ）ツイート