小林恭子の英国メディア・ウオッチ ukmedia.exblog.jp

英国や欧州のメディア事情、政治・経済・社会の記事を書いています。新刊「英国公文書の世界史 一次資料の宝石箱」(中公新書ラクレ)には面白エピソードが一杯です。本のフェイスブック・ページは:https://www.facebook.com/eikokukobunsho/ 


by polimediauk
プロフィールを見る
画像一覧
更新通知を受け取る

2500万人分の情報紛失 問われる英政府の情報管理力

 英歳入関税庁が児童福祉手当の受給者2500万人分の個人情報を保存したCD2枚を紛失していたことが、先月末、明らかになった。英国の全人口の約4割にあたる国民の情報が流出したことになる。他人の個人情報を使ってクレジット・カードを作るなど、詐欺犯罪が頻出する危険性がある。政府が維持する国民の個人情報は、近年増えるばかりだが、管理能力の欠落が目立ち、国民の大きな懸念事項となっている。事件の影響と背景を「英国ニュースダイジェスト」最新号にまとめた。

 ダーリング英財務相は、11月20日、歳入関税庁(税務当局)が児童福祉手当の受給者2500万人分の個人情報が入ったCD2枚を紛失したと議会で発表した。CDには725万世帯の対象者の住所氏名や児童の出生記録に加え、受給者の国民保険番号、銀行口座などのデータが入っていた。

 ことの始まりは今年3月。会計検査院が歳入関税庁に児童福祉手当に関わる情報の提出を依頼し、関税庁の若い役人がデータをCDに複製し監査局に郵送した。後、CDは関税庁に返還された。10月、会計検査院が再度同様の情報提出を依頼し、関税庁はCDを民間運送業者に託し、書留や内容証明扱いにせず、通常の郵便物として送った。しばらくしてCDが到着しないため、会計検査院は関税庁に再度送付を依頼。関税庁の担当者は今度は書留で送り、無事到着した。

 しかし、最初に送ったCDが11月に入っても届かなかったため、関税庁の担当者は事の次第を上層部に報告した。財務相が事態の報告を受け、議会で紛失事件を発表したのは、もともとのCD 発送時から1ヶ月後だった。

―無防備だった情報管理

 紛失事件を通して、関税庁の情報管理のずさんさが目立った。データ保護法によると、政府機関など、国民の個人情報の管理者は機密保全策(暗号化を含む処理、スタッフの研修など)を取るように定められている。関税庁の内規では、今回CDに記録されたような広い範囲の個人データは持ち出しが禁止されており、庁内での閲覧が原則だ。

 会計検査局は、受給者の名前、国民保険番号、受給番号のみの入手を希望しており、その他のデータに関しては、後、関税庁を訪問して監査する予定だった。ところが、関税庁は、会計検査局が数ヶ月前に同様の監査を行っていたことから、最初からすべての情報を送ることに決めた。会計検査院は必要外の情報をCDに入れないようにと関税庁に伝えたが、「コストがかかる」と関税庁はこれを却下していた。もし不必要な情報を削った場合、削除編集作業には5000ポンド(120万円ほど)がかかっただろうと言われている。また、CDにはパスワードがかけられていたものの、暗号化されておらず、これは「致命的なエラー」(サイバー犯罪に詳しい専門家)だった。

―責任の矛先は財務相、首相へ?

 ポール・グレー歳入関税庁長官は既に引責辞任したが(しかし、12月3日、内閣に同様の給与をもらって勤めていることが発覚した)、財務相及び首相にも責任のいったんがあると言われる。歳入関税庁は2つの政府組織が統合し、2005年、発足したが、統合の決定をしたのは当時財務相、つまり現在のブラウン首相だ。人員削減が急ピッチで進む中「仕事は増えるばかり」(関税庁スタッフ)の上に、コスト削減が最重要視されていると言う。

 銀行団体は、紛失した個人情報を悪用されて口座からお金を引き落とされたなどの被害があれば、払い戻す方針を打ち出しているが、被害の規模が不透明なこともあって、払い戻しの財源を財務省に求めていると言われている。結局、政府の失態を国民が税金で負担することになるのだろうか?

いずれにせよ、政府が力を入れてきた国民IDカードの導入に、大きな待ったがかかった状況になったのは間違いない。

―政府管理下の個人情報

国民の巨大なデータが政府の管理下に置かれている現在、その流出に大きな懸念が出ている。

 以下はサンデータイムズに紹介されていたデータベースの数々だ。

ーNHS医療記録データーベース
 5000万人の患者の記録を維持するデータベースが120億ポンド(約2兆6800万円)の予算で構築される予定。GPの一部や政府が維持する個人情報の巨大化に反対する運動家らは、データが外部に流出する恐れが高いと懸念を示す。

―DNAデータベース
 逮捕された人430万人のDNA情報を警察が管理。DNAデータベースでは世界最大規模。逮捕後無実になった成人100万人や未成年者90万人分の情報も含む。

―警察の記録
 北ロンドンのヘイドンにある警察のコンピューターには、犯罪者に関わる9600万個分の情報が保管されている。警察、裁判所、犯罪記録管理局のスタッフが24時間アクセスできる。

―運転者・車両免許局データベース
 4200万人の運転免許保有者の名前、住所、車の詳細など。民間駐車場営業者に個人情報を販売して巨額の利益を得ていたことで批判を浴びた。

―歳入関税庁
 税金控除を申請する600万人の名前と住所、所得税を払う3000万人及び2500万人の児童福祉手当受給者の名前、住所、国民保健番号、給与などの詳細を保持。

―政府給付金を管理するコンピューター
 1150万人の国民年金受給者、265万人の障害手当て、400万人の収入補助金受給者の個人情報を管理する。

―パスポートのデータベース
 4500万人の英国民の名前、生年月日、パスポート及び海外居住の詳細を維持する。

ー「コンタクト・ポイント」(実施予定)
 英国内の全児童の名前、住所、性、生年月日に加え、性的嗜好、精神状態、虐待の経験などの情報も含む。NHSの職員や福祉関係者がアクセスできる。

―「Eボーダーズ」(予定)
 12億ポンド(約2680億円)の予算をかけて、英国への出入りをチェックするシステム。クレジットカードの情報、休暇時の滞在先、旅程、電子メールのアドレスなども入る。

―IDカード(予定)
 2009年から実行予定で、予算は56億ポンド(約1兆2500億円)。名前、住所、生体認証情報、国民保健番号、パスポート、運転免許証情報などを一元化する。

 政府機関の情報処理の失態も絶えない。ほんの2005年からの分を拾ってみても、

2005年:UBS銀行の顧客の個人情報が入った、暗号がかけられていないCDを歳入関税庁が紛失。「1回限りの失態」と説明。
2007年2月:雇用年金省が個人情報の入った書簡を26000人に送付したが、本人ではなく別の人物に送っていた。
3月:関税庁が、税金控除を申請していた国民に合計58億ポンド分〈約1兆2900億円〉を過剰に支払う。
5月:関税庁が、「印刷機のエラー」により4万2000人分の税金控除状況と銀行口座情報を別の人物に送付。
9月:関税庁が、金融機関スタンダード・ライフの顧客1万5000人の個人情報を紛失。また、金融商品ISAを購入した2000人の顧客情報が入った、関税庁職員のラップトップが盗まれる。過去1年で他に40台が盗まれていたことが発覚など。

―個人情報紛失が明るみに出るまでの経緯

10月18日:イングランド北東部タイン&ウエアー郡にある歳入関税庁に勤める若手の役人が、児童手当の受給者に関する情報が入った2枚のCDを、運送業者を通じてロンドンの会計検査院に送る。配達証明、書留などの措置を取らなかったが、CDはパスワードを使って開けるようになっていた。
10月24日:CDが会計検査院に届かなかったため、同様のCDが、今度は書留で送られ、無事到着する。
11月3日:歳入関税庁の上層部が最初のCDが紛失したという報告を受ける。
11月10日:首相や他政府閣僚が紛失の通知を受ける。
11月14日:歳入関税庁がCDを見つけることができず、ロンドン警視庁が捜査に乗り出す。
11月20日:歳入関税庁のトップが辞任。ダーリング財務相が紛失事件を議会に報告する。
11月21日:首相が議会で紛失を謝罪する。

―HM Revenue and Customs (HMRC):歳入関税庁(税務当局)とは

 HMとは Her Majesty’s の略で、直訳は「女王陛下の」で、英国の政府機関を指す。財務省の下部組織で、所得税、法人税、キャピタルゲイン税、相続税、付加価値税、印紙税他の税金徴収、関税管理、国民保険、児童手当の配布、税額控除、最低賃金制度の実行などに責任を持つ。2005年、内国歳入庁と間接税財務局とが合併し、新組織として設立された。段階的に人員削減が行われており、08年5月までに合計で12500人が削減される予定だ。合併前の2つの組織の合計人員の約14%の削減となる。今年11月末発覚した、児童手当受給者の個人情報紛失事件は、人員削減に加えて仕事量が増加したことが一因とも噂された。

英国ニュースダイジェスト
http://www.news-digest.co.uk/news/index.php
by polimediauk | 2007-12-04 06:43 | 英国事情