ようこそゲストさん

ビジネス+ITを始める

  • 2009/02/10 掲載

東京都主税局が個人情報を含む機密情報をずさんに管理、漏えい気付かない状態に

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
東京都主税局において、個人情報を含めた業務情報が、極めてずさんな情報セキュリティ管理のもとで運用されている実態が明らかになった。
 東京都主税局において、個人情報を含めた業務情報が極めてずさんな情報セキュリティ管理のもとで運用されている実態が明らかになった。東京都総務局から10日発表された外部監査報告書で報告された。

 まず、庁内のOA室は「フロアの一部についたて等で簡易的に仕切られた区画」において、「入退室管理簿の記載が不十分」で、「いつ誰が庁内OA室を利用したのかの記録が残されていない」状態だった。

 そのうえ、同局が利用している税務総合支援システム(TACSS)でも、パスワード設定の更新が一切行われず、長期間使用することが可能な状態だった。

 さらに、主税局の各課より税制部システム管理課に提出されている「情報処理機器等の保有状況簿」には、機密性の高い情報(機密性A)が、外部記録媒体を多くの職員が個人で保管している事象が散見されたという。

 また、監視カメラがTACSS の重要システム機器の操作者を撮影する位置に向けられていないため、セキュリティ事故が発生した場合、重要システム機器の操作者を調査することができない状況だった。

 そのほか、主税局電子計算センタ内のオペレータ室の重要システム機器の設置ラックの施錠管理も実施されていない点などが指摘されている。

 たとえば、以前勤めていた職員が自由にデータを持ち出せる可能性があるほか、所属している職員がデータを持ち出しても気付かれない状況にあった。

関連タグ

関連コンテンツ

記事
情報漏えい対策

従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則

東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では、情報漏えい事故が過去最多となった。実際、教育・通信・飲食業などさまざまな業界の大手企業で内部不正による情報漏えい事故が相次いでいる。対策の重要性が増す中、どのように情報漏えいの脅威と向き合ったら良いのだろうか。

記事
情報漏えい対策

ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界

ランサムウェアをはじめとするサイバー攻撃ツールは、いまやクラウドサービスで提供されるのが当たり前だ。IPAが公開した「情報セキュリティ10大脅威」でも、新たに「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインした。こうした攻撃プラットフォームを提供するサービスは日々進化している。その最前線では何が起こっているのか? 具体的なツールなども含めて解説する。

記事
情報漏えい対策

営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果

リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。

記事
情報漏えい対策

警視庁が注意喚起も「素人には難しい」? 家庭用ルータやスマート家電が危ないワケ

2023年4月5日、警視庁が家庭用ルータの設定に関する注意喚起を行った。内容はブロードバンドルータなど家庭に設置されているルータのファイアウォール設定や管理パスワードを確認せよというものだが、企業向け注意喚起や業界の情報共有基盤によるアラートならいざ知らず、自宅のルータ設定といわれてもなにをすればいいのかわからない、という人がほとんどなのではないだろうか。注意喚起の実効性に疑問符がつくものの、そうせざるを得なかった事情にも注目すべきだ。

記事
情報漏えい対策

日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは?

近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。

記事
情報漏えい対策

常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか

2023年2月半ば、大手ソフトウェア販売会社においてクレジットカード情報・個人情報の漏えい事件があった。同社のお知らせによれば、漏えいしたカード情報に「セキュリティコード(CVV)」も含まれていた。「PCI DSSでは非保存を推奨しているセキュリティコードを保存していたのか?」と思うかもしれない。しかし、近年のカード関連のサイバー攻撃では、カード番号やセキュリティコードの保存・非保存はあまり関係ない。むしろ「そこにこだわるのは危険」という考え方もある。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample