FC2ブログ

地方公共団体の情報セキュリティに関する成果検証型課題実状点検活動

 リスク対策ドットコムが1月15日に掲出した「マイナンバー端末で不適切運用=一部自治体、二重認証せず―会計検査院」〔ニュース提供元:時事通信社〕は、地方公共団体の情報セキュリティー対策について会計検査院が調査したところ、一部自治体でマイナンバー情報を扱う一部端末に二重認証をしていないなど不適切な運用があったことが分かったと報じる。検査院は15日、国会に報告書を提出し、総務省は指摘を受け、全自治体に見直しを行うよう助言したと記事は伝える。検査院が全国18都道府県と223市区町村を抽出調査した結果、一部自治体で、マイナンバー情報を扱う端末のログイン認証の方法が、本来ICカードや指紋など二つの要素を組み合わせなければならないのに導入していなかったり、パスワードなどが職員間で共有されて使い回されたりしていたとのこと。また、担当職員しか閲覧できない住民情報が、他の職員でも閲覧できる状況になっていた事例もあったとか。

 記事に言う会計検査院の報告とは、公式サイトに1月15日に「会計検査院は、令和2年1月15日、会計検査院法第30条の2に基づく国会及び内閣への随時報告を行いました。」として掲出された国会・内閣直接報告「国による地方公共団体の情報セキュリティ対策の強化について」〔概要(PDF形式:60KB)本文(PDF形式:2,198KB)〕である。

コメントの投稿

非公開コメント

ブログ内検索
カテゴリー
参考リンク
最近の記事
最近のコメント
最近のトラックバック
監査関係ブログ
【】内はカテゴリー ↓トップはライブドアニュース
月別アーカイブ
RSSフィード
プロフィール

reticent_auditor

  • Author:reticent_auditor
  • 寡黙な監査人
ブロとも申請フォーム

この人とブロともになる