Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

堺市、PCに顔認証を導入 - 有権者情報の流出を受けて

大阪府堺市は、住民の個人情報を扱うパソコンに、顔認証によるログインシステムをはじめ、セキュリティ強化を図る。全有権者の個人情報が流出した問題を受け、対策の一環として導入するもので4月から運用を開始する。

問題となった事件は、同市の元職員が在職中に有権者約68万人分の個人情報を持ち出し、外部レンタルサーバに保存。2015年4月から6月にかけて、個人情報含むファイルがインターネット経由でアクセスできる状態となったもの。

同問題を受けて同市では、窓口業務で使用する端末や、全庁で利用している庁内LANについて、情報セキュリティ対策の強化を実施。4月より運用を開始する。

具体的には、住民の個人情報を扱うパソコン1532台を対象に、ログイン時の顔認証を導入。従来、ログイン時はIDとパスワードで認証を行っていたが、さらに顔認証をくわえることでセキュリティの強化を図る。

また庁内のパソコン5931台を対象に、庁内LANとインターネット環境を分離。既存のインターネットとの接続ポイントを廃止し、大阪府が構築するクラウド経由でインターネットに接続する。

ファイルを添付したメールを外部へ送信する際には、上長の承認を必要とするほか、外部へメール送信する際に送信先メールアドレスを「BCC」に自動変換する機能を追加。添付ファイルの送信時における上長の承認や暗号化を行う。

またいずれのシステムもデータを外部へ持ち出す際には、上長の承認を求め、データの暗号化を必須とする。

(Security NEXT - 2017/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も
PayPayで加盟店情報など最大約2008万件が流出の可能性 - アクセス権限の設定不備で
新潟ご当地グルメの通販ショップに不正アクセス
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
物件資料データ送信時に顧客情報を誤送信 - 近鉄不動産
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合