堺市、PCに顔認証を導入 - 有権者情報の流出を受けて
大阪府堺市は、住民の個人情報を扱うパソコンに、顔認証によるログインシステムをはじめ、セキュリティ強化を図る。全有権者の個人情報が流出した問題を受け、対策の一環として導入するもので4月から運用を開始する。
問題となった事件は、同市の元職員が在職中に有権者約68万人分の個人情報を持ち出し、外部レンタルサーバに保存。2015年4月から6月にかけて、個人情報含むファイルがインターネット経由でアクセスできる状態となったもの。
同問題を受けて同市では、窓口業務で使用する端末や、全庁で利用している庁内LANについて、情報セキュリティ対策の強化を実施。4月より運用を開始する。
具体的には、住民の個人情報を扱うパソコン1532台を対象に、ログイン時の顔認証を導入。従来、ログイン時はIDとパスワードで認証を行っていたが、さらに顔認証をくわえることでセキュリティの強化を図る。
また庁内のパソコン5931台を対象に、庁内LANとインターネット環境を分離。既存のインターネットとの接続ポイントを廃止し、大阪府が構築するクラウド経由でインターネットに接続する。
ファイルを添付したメールを外部へ送信する際には、上長の承認を必要とするほか、外部へメール送信する際に送信先メールアドレスを「BCC」に自動変換する機能を追加。添付ファイルの送信時における上長の承認や暗号化を行う。
またいずれのシステムもデータを外部へ持ち出す際には、上長の承認を求め、データの暗号化を必須とする。
(Security NEXT - 2017/03/03 )
ツイート
関連リンク
PR
関連記事
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
サイバー攻撃による個人情報流出が判明 - HOYA
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡