全省でデータ紛失あり――米政府の情報セキュリティ実態

「データ紛失は政府全体で発生」「紛失したデータの内容すら把握していない」下院政府改革委員会が情報セキュリティの実情を調べ、報告書を作成した。

[ITmedia]

　米連邦議会下院の政府改革委員会（Government Reform Committee）は10月13日、政府の情報セキュリティの現状を調査した報告書を発表した。

　報告書によると、2003年1月以来、政府19省のすべてで最低1回の個人情報紛失が報告されている。2006年5月に米退役軍人局職員の自宅から、約2650万人の退役軍人および現役軍人の情報が盗まれた事件をはじめとして、すべての省で情報盗難や紛失が起きている。

　また政府改革委員会が各省から受け取った文書によると、多くの省は紛失した情報の内容やその分量すら、正しく把握していないケースが多かった。しかも紛失した情報の行方を追跡する行動さえ起こしていないことが判明した。

　同委員会に報告された情報紛失のうち、ハッカーがシステムに侵入した結果によるものはごくわずかだった。政府各省における情報流出の大半は、ノートPCや携帯機器、ハードディスクなどの盗難や、職員による無断使用の結果起きていた。

　さらに政府各省は一部の民間企業に情報技術管理を一括委託しているケースが多く、情報流出はこれら委託先で頻繁に発生していることが分かった。

　政府改革委員会はこの調査結果を受け、各省に対し、現行のインターネットポリシーの概要、これらポリシーおよびコンプライアンス改善の計画、職員のネット利用に関する内部調査の有無、職員が不適切なサイトへアクセスするのを監視、防止する技術の概要について、報告書を提出するよう要請した。