米内国歳入庁(IRS)におけるノート・パソコンおよび携帯型デバイスのデータ保護がいっこうに改善しない問題について,米上院財政委員会は審問を開く予定だ。アイオワ州共和党上院議員Chuck Grassley氏が米国時間4月4日に明らかにした。IRSでは過去に,大量のパソコンが紛失および盗難の被害に遭っている。

 財務省税務管理監査官(TIGTA)が3月23日に提出した報告書によると,2003年1月2日から2006年6月13日のあいだに,IRSでパソコンや機密データの紛失および盗難事件が387件発生し,少なくとも490台のパソコンがなくなった。ただしIRSはこのうち91件しか認識していなかった。

 176件については納税者データが紛失した形跡はないが,126件では2359人以上の個人情報が被害を受けたとみられる。残り85件については,事件の詳細な書類がないため不明という。

 また,現在IRSの従業員が使用している100台のノート・パソコンをテストしたところ,44台では納税者データや従業員の個人情報を暗号化しないまま保存していた。さらにそのうち15台は,設定が不適切であるため,パスワード認証を回避して格納データにアクセスできる状態だった。

 「IRSのノート・パソコンが1台盗まれれば,数千人の納税者がリスクにさらされることになる。IRSが事件を3年以上前に認識しておきながら,いまだに問題として残っていることは理解に苦しむ」(Grassley氏)

[Grassley議員のコメント]
[調査報告書]