企業官庁職員の会計情報をインターネットで公開

IT下請企業のミス、ポーランドのIT企業が発見

 オーストラリアの企業、省庁の社員・職員約5万人の会計情報がIT下請け企業のミスでインターネットに掲載・公開されていた。機密情報漏洩事故としては最大クラス。

 ABC放送(電子版)が伝えた。

 誤って公開されたのは大蔵省、選挙管理委員会、全国障害者保険庁(NDIA)などの社員・職員でクレジット・カードの詳細、姓名、電子メール・アドレス、支出・支払明細などで、2016年にITプロジェクトとして下請け企業に委託されていた。

 詳細情報は2017年10月初めまでインターネットで公開状態になっていたが、ポーランドのセキュリティ研究者がインターネットで本来守秘データが公開されている事例を探していて発見、ItNewsで報告された。

 AMP保険会社の場合、社員の25,000枚近いクレジット・カードの取引が公開されていた。官庁職員の場合も同様だった。AMPでは社員のデータが誤ってこうかいされたことを認めたが、「顧客のデータは一切公開されていない。また、データ管理条件が厳格に守られるよう内部の手順を点検している」と語っている。

 また、首相内閣府の広報担当官は、「公開されていたデータには国家安全保障データや機密情報は含まれていない。公開されていたのはかなり昔のアーカイブ・データや特定個人につながらないデータなどだった。また、データが公開されていた職員には各省庁から通知し、必要な場合には援助もしている」と述べている。

 連邦政府はITデータの作業を民間企業に委託することがますます増えており、現在では年間100億ドル近い外注契約になっている。それも2013年度には59億ドルだったから急激に膨張していることになるが、その結果は必ずしも望ましいものではなく、データが正しく管理されているのかとの懸念が常に指摘されており、これまでも何度か守秘データの漏洩が起きている。

 野党労働党のエド・ヒュシック・デジタル経済担当スポークスマンは、「政府はITセキュリティ侵害が起きたときにはメディアが暴露する前に発表するべきだろう。政府は下請けのミスに対して責任がないとはいえない。最終的には発注した政府が責任を負わなければならない。今回の事故は深刻なセキュリティ侵害と考えなければならない」と政府を追及している。
■ソース
Credit card details, salary information published by government contractor

新着記事

新着記事をもっと見る

NICHIGO CHANNEL

新着イベント情報

新着イベントをもっと見る