要は、個人情報漏洩なのですが、その悪質さが際立っていて、記事を読んだ時は「本当かよ」と思わず呟いてしまいました。
いやはや、驚くべきものです。
(CPE監査ネタが続いたので、この辺で時事問題を)
以下は、朝日新聞Webからの引用です。
ヤミ金に年金記録売った疑い、元社保庁職員を再逮捕へ2008年7月16日15時9分
名古屋市にある中村社会保険事務室の元職員H.T被告(53)=詐欺罪などで公判中=が在職中、同事務室管内の事業所に関する社会保険料の情報を不正に漏洩(ろうえい)する見返りに、貸金業者から現金数十万円を受け取っていた疑いが強まったとして、愛知県警は16日午後にもH被告を加重収賄容疑で再逮捕する方針を固めた。社会保険庁のずさんなデータ管理が社会問題化する中、「情報を売る」ところまで行き着いた職員の行為が刑事事件化される事態となる。
貸金業者側は贈賄罪の公訴時効が成立しており、立件は見送られる見通し。
捜査2課のこれまでの調べによると、H被告は中村社会保険事務室に主任社会保険調査官として勤務していた04年末ごろ、端末で事業所の社会保険料の納付状況などに関する情報を閲覧、印刷したうえで借金をしていた名古屋市内の無登録の貸金業者に渡し、その見返りとして現金数十万円を受け取った疑いが強まったという。 愛知社会保険事務局などによると、主任社会保険調査官は、管内の事業所が従業員の年収などを適正に届け出ているかなどを調べる役職で、調査資料として事業所の情報を端末で閲覧し、印刷することもできる立場だという。
H被告は他人の「宙に浮いた年金記録」を父親の記録に不正に統合する手口で遺族年金約70万円をだまし取ったとして今年5月に詐欺罪で起訴された。今年3月にもフィリピン人女性と偽装結婚したとして、公正証書原本不実記載、同行使の罪で起訴されており、現在は両事件について公判中。H被告はいずれの起訴事実についても認めており、検察側からは懲役3年を求刑されている。
H被告は社会保険庁を07年11月に自己都合で退職していた。年金詐取事件などの公判では、H被告が以前からフィリピンパブに頻繁に通ったり、フィリピンへの渡航を繰り返すなどして、貸金業者から多額の借金をしていたことが検察側によって明らかにされている。
凄いですね。記事のタイトルも、個人情報漏洩でなくて、’年金記録を売った’です。朝日新聞も、余程悪質だとみたのだとおもいますが、私も同意です。
公正証書原本不実記載、戸籍なので電子化されていないということなのでしょうね。
他人(恐らく氏名不詳)の浮いた年金記録を父親に統合、凄いですね、これ完全な詐欺です。
問題は、被疑者が年金記録に自由のアクセスできたことです。元々、アクセス権限があったのか、あもしくはアクセス管理がされていないのか。
前者であった場合、正当な手続で認可されたアクセス権限者の悪意あるアクセスは防ぐことができません。何故なら、どんなアクセスコントロールソフトウェアも人間の内面の悪意など、察知すつことなど出来ないからです。
後者の場合、管理上の責任です。予防的コントロールとしてのアクセスコントロールやIDの管理、発見的コントロールとしてのアクセスログの定期レビューなどが不充分(もしくは不存在)あった場合、監査上は重大な不備の典型ですね。
何らかのアクセスコントロールがあったと推測していますが、権限ある者の悪意あるアクセス、今のところ防ぎようがないだけに、このような事件の再発が懸念されますね。
お役署って、凄い。下々の者、地下の者では適いません。
0 件のコメント:
コメントを投稿