Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府のグループメールサービス利用は14機関で95件 - 機密情報漏洩は確認されず

政府の14機関で95件のグループメールサービスが利用されていたことがわかった。非公開情報が漏洩したケースはなかったという。

政府機関において、Googleグループを公開設定のまま利用したことにより、機密情報の情報漏洩が発生したことを受け、21の政府機関を対象に調査を実施したもの。既報である4省庁の4事例は含まれてない。

今回実施した調査では、非公開の情報を扱い、さらに情報が漏洩する被害が発生していたケースは、確認されなかった。

非公開の情報を取り扱いつつも、非公開設定となっており、情報漏洩が生じていないケースは、8機関25件にのぼる。これらについては、一部国際機関で利用されている場合を除き、使用を停止したという。

公開情報のみ扱っていたケースは、11機関で70件。国民と情報を共有する目的であれば、政府統一基準においてグループメールサービスの利用は禁止されていない。

政府では今回の調査結果を受け、外部委託を利用する際の注意喚起や、職員におけるセキュリティポリシーの徹底など対策を講じる。また各政府機関で共用できるグループメールサービスの構築を早急に検討していくという。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
米政府、サイバー空間の「バッドプラクティス」をリスト化
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も