« IIA(内部監査人協会) 「GTAG8(業務処理統制の監査)」の日本語仮訳掲載 | Main | 埼玉県 危機管理・災害情報サイトを開設(楽天協力) »

2007.11.22

英国政府 2500万人以上の個人データを紛失

 こんにちは、丸山満彦です。英国政府が2500万人以上の個人データの入った2枚のCDを会計検査院に送付する際に紛失したようですね。。。

 
 パスワードはかかっていたけど、データの暗号化はされていなかったようです。。。個人データには、本人やその子供の名前や誕生日、住所、国民保険番号、銀行や児童福祉手当等の番号や金額なども含まれていたようですね。。。
 規則違反により紛失したようです。
 歳入庁の長官が辞任しましたね。。。ブラウン首相も謝罪していますね。。。これからセキュリティチェックもするようです。。。

【英国政府】
・2007.11.20 HMRC apologises for data loss

【報道機関】
■BBC
・2007.11.21 Brown orders data security checks
・2007.11.20 UK's families put on fraud alert
・2007.11.20 Thousands at risk after data loss

■日経新聞
・2007.11.21 英当局、個人情報2500万人分紛失・銀行口座番号も
=====
 英国のダーリング財務相は20日、歳入関税庁が児童福祉手当の受給者など2500万人の個人情報を収めたCD2枚を紛失したと発表した。英国民の4割にも達する規模で、個人情報の流出事件として欧州で過去最大。データには個人の銀行口座番号が含まれており、預金が不正に引き出された場合は政府が補てんすると言明した。
 同財務相によると、CDには約725万世帯の延べ2500万人分の名前や住所、出生記録、国民保険制度番号、銀行口座などが記録されていた。10月中旬、政府の会計監査部門に郵送した際、途中で行方が分からなくなったという。
・・・・・
=====

■朝日新聞
・2007.11.21 児童手当の個人情報2500万人分紛失 英で長官辞任
=====
・・・・・テロ対策などを目的に国民の個人情報をデータで管理するIDカード導入を進める英国政府にとって大失態となった。
 ディスクには、725万家族の子供や両親の名前、住所、生年月日、国民保険番号などの情報が含まれていた。全人口の約4割に相当する。
 ディスクは、同庁職員が10月18日、同庁の運営などを監視する英国会計検査院の求めに応じて、個人情報をディスクにダウンロードし、同庁が委託する配達業者を通じて送った。しかし、11月8日になってもディスクが届かずに紛失が発覚。配達の記録は残っていなかったという。
=====

■読売新聞
・2007.11.21 2500万人の個人情報紛失、英で人口の4割強
=====
・・・・・
 財務相によると、問題のディスクは、10月18日、歳入関税庁から会計検査院あてに、民間運送業者に託して送られた際に、紛失した。同庁の担当者が3週間にわたり事故発生を隠していたため、財務相に報告されたのは11月10日だった。
 政府から同月14日に通報を受けたロンドン警視庁が捜査している。また政府の要請により、各金融機関は、顧客の口座に不審な資金移動がないか、特別な監視態勢をとっている。これまでのところ、被害報告はないという。
 財務相は、紛失した個人情報について、「ディスクにダウンロードして外部に送ってはいけないものだった」として、歳入関税庁の担当者が、個人情報保護のための内部規定に反した、ずさんな取り扱いをしたとの見解を示した。
・・・・・
=====

■毎日新聞
・2007.11.22 英国:国民4割分の個人情報紛失 歳入関税庁長官が辞任
=====
・・・・・
ダーリング財務相は21日、英BBC放送に「破滅的事件によって信頼が揺らぐ結果になった。(国民に)率直に謝罪する」と述べた。野党保守党の「影の内閣」の財務相を務めるオズボーン下院議員は財務相が「職務にふさわしいかどうか疑問だ」と語り、責任追及を続ける構えだ。ブラウン首相とダーリング財務相に紛失の連絡があったのは10日。事件が10日間、内密にされたことに国民の批判が高まっている。
・・・・・
=====

■産経新聞
・2007.11.22 2500万人分個人情報紛失 英財務省

|

« IIA(内部監査人協会) 「GTAG8(業務処理統制の監査)」の日本語仮訳掲載 | Main | 埼玉県 危機管理・災害情報サイトを開設(楽天協力) »

Comments

おはとうございます、せろまるです。

ISO27001の制定の経緯を考えると、
一番やっちゃいけない国がやっちゃいましたね。。。

他国に啓蒙(他社にサービス提供)するよりも、まずは自国(自社)のセキュリティ対策をしっかり行いましょう。

という、良い教訓かと。。。

Posted by: せろまる | 2007.11.22 09:46

データを送る方と、受け取る方のやりとりのE-mailがPDFで公開されています。

受け取る方は、住所等のデータの削除を依頼したようですが、送る方は手間がかかるといって拒否したようです。

http://image.guardian.co.uk/sys-files/Politics/documents/2007/11/22/Childbenefitdata.pdf

Posted by: annonymous | 2007.11.23 14:11

せろまるさん、コメントありがとうございます。
誰にでもミスはあるということですが、リスクが大きい場合にはより慎重にということですよね。
ルールが十分に守られていなかったようで、人ごとではないですね。。。

Posted by: 丸山満彦 | 2007.11.24 07:18

annonymous さん、コメントありがとうございます。
情報ありがとうございます。
すごい情報検索力ですね。。。
参考になります。。。

Posted by: 丸山満彦 | 2007.11.24 07:21

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 英国政府 2500万人以上の個人データを紛失:

« IIA(内部監査人協会) 「GTAG8(業務処理統制の監査)」の日本語仮訳掲載 | Main | 埼玉県 危機管理・災害情報サイトを開設(楽天協力) »