開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2009/02/10

東京都主税局が個人情報を含む機密情報をずさんに管理、漏えい気付かない状態に

東京都主税局において、個人情報を含めた業務情報が、極めてずさんな情報セキュリティ管理のもとで運用されている実態が明らかになった。

 東京都主税局において、個人情報を含めた業務情報が極めてずさんな情報セキュリティ管理のもとで運用されている実態が明らかになった。東京都総務局から10日発表された外部監査報告書で報告された。

 まず、庁内のOA室は「フロアの一部についたて等で簡易的に仕切られた区画」において、「入退室管理簿の記載が不十分」で、「いつ誰が庁内OA室を利用したのかの記録が残されていない」状態だった。

 そのうえ、同局が利用している税務総合支援システム(TACSS)でも、パスワード設定の更新が一切行われず、長期間使用することが可能な状態だった。

 さらに、主税局の各課より税制部システム管理課に提出されている「情報処理機器等の保有状況簿」には、機密性の高い情報(機密性A)が、外部記録媒体を多くの職員が個人で保管している事象が散見されたという。

 また、監視カメラがTACSS の重要システム機器の操作者を撮影する位置に向けられていないため、セキュリティ事故が発生した場合、重要システム機器の操作者を調査することができない状況だった。

 そのほか、主税局電子計算センタ内のオペレータ室の重要システム機器の設置ラックの施錠管理も実施されていない点などが指摘されている。

 たとえば、以前勤めていた職員が自由にデータを持ち出せる可能性があるほか、所属している職員がデータを持ち出しても気付かれない状況にあった。

情報漏えい対策 ジャンルのセミナー

情報漏えい対策 ジャンルのトピックス

情報漏えい対策 ジャンルのIT導入支援情報

関連リンク

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!