パスワードを忘れた? アカウント作成
10855 story

納税者情報 47万人分が入った PC が行方不明 81

ストーリー by GetSet
国税局よ、お前もか 部門より

KAMUI曰く、"asahi.com の記事によると,東京国税局が局内で保管していた PC 2台を紛失したとのこと。これらの PC は盗難にあった可能性が高いとして,警視庁丸の内署に被害届を提出している。

今回問題になったPC2台は,税金を徴収する「徴収部」と法人課税を担当する「課税第2部」でそれぞれ使用されていたもので,徴収部の PC には 2003年分の確定申告で 1,000万円以上の収入があった東京・神奈川・千葉・山梨の約 47万人分の個人事業者のデータ(氏名・住所・電話番号・生年月日・所得税の申告税額・口座番号など)が一時保管されていた、とされている。これらのデータは作業終了後すぐに消去する事になっていたが,作業終了直後から PC が所在不明になっており,データ消去が完了していたかは不明。同国税局では「PCはパスワードを入力しないと起動しない。データも暗号化しており情報流出の可能性は低い」としている。
課税第2部の PC には納税者情報は入っていなかったが,担当者が PC 紛失に気がついたのは 3月。しかし報告などはされておらず,9月初めに発覚した。局の内規ではワイヤで固定するか鍵付きキャビネットに収める事になっていたが2台ともそれを怠っていたという。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • すごい担当者だ (スコア:3, すばらしい洞察)

    by Elbereth (17793) on 2005年09月17日 23時38分 (#800662)
    3月に紛失に気づいてから9月まで黙っているなんて、
    すごい担当者ですねぇ。でも処分軽いんだろうな。
  • 調査時携行用のPCと内部でのデータ入力用のPCとでは
    だいぶ事情が異なるかと思う

    とはいえKSKシステム [nta.go.jp]と呼ばれるサーバ・クライアント型
    課税・納税情報処理システムを組み込まれたターミナルがそれら、
    特に「データ入力用」と目されるものに含まれていると仮定すると、
    単に徴収用パソコンで処理された高額納税者47万人だけにとどまらず、
    事によってはもっと被害範囲が拡大する可能性も考慮しなければなるまい。
    無論KSKシステムは閉じたネットワークであるから、通常クライアントだけ
    盗んで(一旦ネットワークから切り離して)も何もできない(再度国税局
    なりに侵入しない限りは)。しかし、何しろ今回は
    「局内で」
    盗まれたのだから、盗む前に局内でPCを立ち上げることに成功しKSK情報に
    手をつけている危険性を考えるべきではないか。

    国税局には、早急にKSKクライアント機であったか否かの公表を請う。
  • by Anonymous Coward on 2005年09月17日 23時20分 (#800653)
    パスワードかけてる程度で情報流出の危険は低いとか思ってるのか。
    なんで企業がPC破棄時にHDDの論理・物理破壊するのにコストかけてるのかを理解してないのかなぁ。

    とか思いたくなる回答なんだよね。
    市民を不用意に不安にさせない為って建前はあるかもしれないけどね。
    • パスワードが"toukyoukokuzei"だったら、意味無いよな…。

      ついでに言えば、ThinkPadみたいに、ハードウェアレベルでは暗号化されていても、通常のオペレーションでは
      普通にデータが閲覧できてしまえば問題無いよな…
      パスワードはOSのログインだけであって、アプリケーションやオペレーションレベルでのパスワードじゃ
      無いような気もするんだけどね。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
    • by Anonymous Coward on 2005年09月18日 1時18分 (#800740)
      局内で盗難っつーか、素直に考えると内部の犯行かと。
      内部の人間ならパスワードくらい知りえるような気も。
      暗号化されてても、いったん立ち上がれば見放題かも。
      それより消去されたか分からないって、まじですかね。
      作業した担当者に確認すれば済む話じゃないのかなあ。
      例えば、基礎資料とやらの作成をPC込みで外部委託。
      資料はできたけどPCは戻ってきませんでしたとかね。
      っつーか、そんないいかげんな管理してて無くなった
      ってのがよく発覚したもんですなあ。たぶんなんかが
      あったんでしょうな。まあ、よくわかりませんけどね。
      親コメント
    • >パスワードかけてる程度で情報流出の危険は低いとか思ってるのか。 「データも暗号化」と書いてありますが? もっとも肝心のPCの扱いがこんなものかとは思いますが。
  • by Anonymous Coward on 2005年09月18日 0時30分 (#800700)
    そもそも、ワイヤで固定して使うようなPCをノートPCにする必要性があったんですかね。

    > 作業後すぐにデータを消すことになっているが、消去されたかどうかは確認できていない。
    こういう紛失・盗難事件が起こるたびに、個々のPCにデータを置かなくてすむようなシステムになってれば、ただの盗難事件で済んだのにと思います。
    • by njt (4968) on 2005年09月18日 7時06分 (#800835) 日記
      >> 局の内規ではワイヤで固定するか鍵付きキャビネットに収める事になっていたが2台ともそれを怠っていたという。
      > そもそも、ワイヤで固定して使うようなPCをノートPCにする必要性があったんですかね。

      ノートPCだったという情報はどこから出てきたんでしょう。読み落としたのかな。

      また、ノートPCの場合は鍵付きキャビネットに収めることになっていたみたいですね。とはいっても、ノートPCを外で使うときのために、1台1本のワイヤを用意してあるとよいと思いますけれど。
      親コメント
    • 役所は机の大きさが決まっていて、書類の山とかに囲まれてるから、どうししても
      ノートタイプになっゃいますね。

      個々のPCにデータを置かない、というのは同感というか当然のこと。
      でも予算の関係でサーバが逼迫しているとか、共有データは情報公開の対象になる
      から仕掛かり中の業務データは、個々のPCに入れておくようお達しが出ていたりし
      ます。
    • by Anonymous Coward
      デスクトップの場合は、ある日突然「遅いなー」と思ったら、メモリが抜かれてたり、動かん、と思ったらCPUが。。。

      という感じなんですよ。ノートよりもそういうのは盗まれやすい。
  • by mizna (8774) on 2005年09月18日 5時17分 (#800822) 日記
    本家には「今年5月、UCバークレー校から盗まれたノートPCが発見された [slashdot.org]」との記事があります。
    これはどうやら「ノートPCを盗んで売る」のが目的だったらしいようですが、今回のは…

    # 日本国内で、こういう事件で犯人が捕まったという話は聞きませんね…
    --
    "Stupid risks are what make life worth living!" -- Homer Simpson
  • by clubx (27914) on 2005年09月18日 6時28分 (#800829)
    個人事業者で1千万超がそんなにいるというのが驚きだ。
    この人達は消費税を払うわけで、みんな裕福だな。
  • by ncube2 (2864) on 2005年09月18日 9時56分 (#800857)
    堅牢なサーバー室にブレードPC、居室はデータ保存不可能なシンクライアント。と言う売り文句を繰り出すベンダがまた増えそう。
    • by akudaikan (26016) on 2005年09月18日 16時12分 (#801000)
      実際に昨年ぐらいから、「盗難対策はお済ですか?」って売り込みに来る営業が急増している。
      コストを考えなければ良い選択かもしれないが、ネットワークの再構築まで必要な場合が多くて、
      そう簡単には切り替えできないよな。
      親コメント
  • by Anonymous Coward on 2005年09月17日 23時58分 (#800676)
    盗まれましたごめんなさい
    って謝る事の方が先じゃないのか?

    #どっかにお詫びしてる記事あるのかな
  • by Anonymous Coward on 2005年09月18日 0時03分 (#800682)
    内規でワイヤーロックかけるといっても
    安いケンジントンロックはねじ切れるんだよね。
    かといって予算が潤沢にあるでもなし。

    #こないだ配当があったPCがまさにそれだったのでAC
    • Re:内規といっても (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年09月18日 0時19分 (#800691)
      キミ国税庁の人?

      だったら、ちゃんとしたワイヤ買うように手を打ってくれ。こっちはそのために金払ってんだから。
      親コメント
      • by RowFill (28503) on 2005年09月18日 1時22分 (#800743) 日記
        けっきょく「ちゃんとしたワイヤ」でも、ニッパのオバケみたいな
        やつだったら切ることできちゃうよね。

        PCを留めるワイヤーって、結局「東南対策してますよ」という
        言い訳みたいなものでしかない。しないよりはマシですけど。

        >こっちはそのために金払ってんだから。

        きちんと税金を徴収してもらうために払ってるのであって
        徴収情報を的確に護ってもらうためには払っていない。
        親コメント
    • by FTNS (17738) on 2005年09月19日 16時11分 (#801482)
      少々高くても、今売っているほとんどのワイヤーロックは
      簡単に開錠してしまいます。

      以前職場で大量購入した時、 この方法 [goo.ne.jp]で
      あけてみせて返品したら、代わりにディンプル錠の物を
      納品してきました。

      しかしそのメーカーを含めて、依然として普通の鍵しか
      売っていない
      のも事実。
      単なる気休め&盗難時の言い訳にしかなりません。
      --
      --- de FTNS.
      親コメント
  • by Anonymous Coward on 2005年09月18日 0時08分 (#800684)
    そのうち、データ入力直後のPCを紛失して課税できなくなる事件が発覚したりするのかな?
    しかも高額納税者分ね

    --
    公務員が公僕なんて公然の嘘です。
    搾取して浪費してるのだから害悪以外の何もでもありません。
    国家権力に迫害されるのでAC
    • by Anonymous Coward
      > 公務員が公僕なんて公然の嘘です。
      > 搾取して浪費してるのだから害悪以外の何もでもありません。
       あんまりそういう事言わない方が・・・
      • by Anonymous Coward
        別ACだが、上で言われていることは事実ではあるな。
  • by Anonymous Coward on 2005年09月18日 0時22分 (#800695)
    全国民に500円の減税、とか。。。。

    # ありえない
  • by Anonymous Coward on 2005年09月18日 1時46分 (#800755)
    …しかかったんだけど、
    「個人事業者のうち、03年分の確定申告で収入が1000万円を超えた」
    納税者の分だと。

    全然関係ないじゃん、俺…。orz
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...