個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
2022年7月以降、複数の誤登録が発生してデジタル庁で対応するも、情報が共有されずに組織全体での対応が遅れたことについて報告体制に問題があったとし、適切に組織間で情報を共有し、安全管理上の対応を策定するための体制について整備するよう指導した。
さらにマイナンバーなどの情報について取り扱い手順の見直しを図り、自治体と情報共有を図ることや、特定個人情報保護評価の実施体制の整備など行うこととし、10月31日までに報告するよう求めている。
またマイナンバーをめぐっては、税務署において確定申告時に公金受取口座の登録希望者に対する事務処理を行った際、同姓同名の別人に紐付ける問題が発生。デジタル庁連携用の登録申請データが削除されていなかった。
個情委では国税庁に対しても取扱規程など手順の見直しを図り、徹底するよう職員への監督、教育を確実に行って再発を防止するよう行政指導を行った。
(Security NEXT - 2023/09/21 )
ツイート
関連リンク
PR
関連記事
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性