オハイオ州のストレージ盗難、コネティカット州にも飛び火

[ITmedia]

　米コネティカット州のジョディ・レル州知事は9月16日、6月に盗まれたオハイオ州政府職員の情報を記録したバックアップ用ストレージには、コネティカット州政府職員の情報も含まれていたことを明らかにした。

　盗まれたストレージテープの内容を調査したところ、オハイオ州政府職員のデータだけでなく、コネティカット州の「CORE-CT」コンピュータシステムの情報が含まれていたことが分かった。同システムは州政府職員の給与支払い、人事、購入、会計、在庫管理などに使用されている。

　コネティカット州とオハイオ州は同じコンサルティング会社Accentureのシステムを使用している。同社がオハイオ州政府のために開発した情報システムを下敷きにして、コネティカット州政府のCORE-CTシステムを開発する際、盗難に遭ったストレージを利用したことが問題の原因とみられている。

　盗まれたストレージには、州政府職員の氏名、銀行名、普通預金口座番号、定期預金口座番号、社会保障番号などのあらゆる個人情報が記録されていた。またほとんどは期限切れだったものの、州政府職員が利用する調達用カード、通称「P-Cards」の番号も含まれていたという。

　情報は2003年当時のものだったが、銀行口座番号などの大半は現在も使用されている可能性が高いという。また州政府職員に加え、57人のコネティカット州住民の社会保障番号が含まれていた。

　レル知事は、今回の調査に関連するコストはすべてAccentureが負担すべきと主張している。また同社との契約を見直し、Accentureがコネティカット州のシステム情報を他州のシステム情報開発に使用する権利があるかどうかを確認、ある場合は至急権利をはく奪する計画という。