米国の会計検査院は情報セキュリティ監査でがんばっている

　こんにちは、丸山満彦です。警察庁の@policeの「世界のセキュリティ事情」を良く利用させていただいています。海外のセキュリティニュースを日本語で、要約して載せてくれています。掲載も非常にタイムリーで「本当に便利」です。
　今回、紹介するのは、「国税庁システムの欠陥で納税者データが漏洩の危険～議会報告書」です。米会計検査院が米国税庁の情報セキュリティ監査をした結果がかかれています。

　
■@police
・国税庁システムの欠陥で納税者データが漏洩の危険～議会報告書

■Reuters
・IRS Flaws Expose Taxpayers to Snooping, Study Finds

　米国の会計検査院（GAO）は情報セキュリティの分野でも頑張っていますね。

　GAOは、監査報告書を議会に提出するのですが、次のように書かれていたようです。
それぞれの、記事の要約の部分を引用しておきます。

＝＝＝＝
米国税庁(IRS)におけるコンピュータセキュリティ上の欠陥により、何百万もの納税者に関する機密データが漏洩してもおかしくない状態にある。
＝＝＝＝
Computer-security flaws at the U.S. tax-collection agency expose millions of taxpayers to potential identity theft or illegal police snooping, according to a congressional report released on Monday.
＝＝＝＝

　記事を読んでいると、GAOがIRSの監査を2年前の2002年にも行っている事がわかります。

2002年に指摘した問題点　　　　53
2004年までに改善した問題点　　32
2004年まで未改善の問題点　　　21
2004年に新たに指摘した問題点　39
合　計　　　　　　　　　　　　　　　　60

　重要なものから軽微なものまであるとは思いますが、国民のセンシティブな情報を取り扱っている行政機関ですからね・・・。

　記事に書かれている問題点は
●システムの不正使用に対する監査をしていない
●市民の納税申告データに部外者がアクセスしているか否かを把握できていない
●7,500人のIRS職員、法執行担当官、請負業者が納税申告データや金融犯罪報告書の参照、更新ができる
●パスワードやアカウント名の原本リストが広く利用されうる状態になっている
　ということですが、日本ではどうなのでしょうか？
　
　米国の場合は、このようにGAOが議会に報告するので、国民も状況を理解できてよいですね。

　@policeの情報は要約されているので、詳細な内容はReutersの原文を読んでみてください。

【参考】　2005.05.31追加
■GAO 2005.04.15
・Information Security: Internal Revenue Service Needs to Remedy Serious Weaknesses over Taxpayer and Bank Secrecy Act Data
・・Abstract
・・HighLights
・・Report

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。