スウェーデンで大規模な情報漏えい事故、IBMの下請けがデータを漏らす 23
ストーリー by hylom
多重下請けは日本だけの問題ではなかった 部門より
多重下請けは日本だけの問題ではなかった 部門より
スウェーデン政府の情報システムに記録されていた同国民の個人情報が大量に流出する事故が発生していたとのこと(AFP、Independent、Financial Times)。
この情報漏洩事故は2015年に発生していたが、発覚したのは先週だという。流出したのはスウェーデン政府および警察のデータベースで、運転免許に関するデータに加え、軍人の個人情報、有事の際の対応計画なども含まれていた可能性があるという。影響はほぼすべての国民におよぶとされている。
このシステムはIBMスウェーデンが落札し、同社がチェコやルーマニアの企業に業務を外注していたという。その際の設定に不備があり、これらデータに誰もがほぼ無制限にアクセスできる状況になっていたという。システムを迅速に構築するため、いくつかの法律や内部手続きが省略されていたことが流出事故の引き金になった可能性もあるようだ。
そのうち日本もやらかす (スコア:4, 興味深い)
日本も個人情報をマイナンバーで一元化して集めだしたし、マイナンバーをいろいろ他のことにも応用したいみたいだし、それでいて危機意識薄そうだし、自発的に国民の個人情報を大量お漏らしするってのもそのうちやらかしそうな気がしてならない。
企業のお漏らしなら個人情報保護法違反とか賠償請求とかあるけど、国がお漏らしした場合の責任はどうなるの?