日前,保健福利部下属的国民健康保险公共企业和国民年金公共企业被曝光没做好个人信息管理。在这两个公团可以不详细记录会员们的个人信息而阅览他人信息,也可以在不表明阅览原因的情况下阅览他人的个人信息。
上述内容取自民主党议员全贤姬在21日公开的对去年保健福利部两大公共企业的《个人情报保护情况特别监察报告》。
保健福利部在报告书中称:“抽取20名有名人士的阅览纪录进行了调查,结果发现健康保险公团的11名职员,以工作以外的目的阅览了影视明星等有名人士的个人信息共计31次。”
在国民年金公共企业,5级公务员为了寻找离家出走的儿子,擅自阅览了儿子朋友们的个人信息;有一名6级公务员为了确认在聚会上结识的人的数据,也擅自阅览了他人的个人信息。
健康保险公共企业和国民年金公共企业为了防止阅览他人的个人信息,设置了记录所有通过电子计算机画面处理的浏览历史的装置,但是用另一个数据库连接道就可以进行阅览、修改、删除,可以不留下任何痕迹。
在健康保险公共企业,职员们如果想阅览会员的个人信息的话可以不表明阅览原因,直接输入会员的名字即可阅览。共同企业运营的网络地址(IP)控制系统等保安系统也可以在没有密码的情况下进入。
在年金公共企业,未得到认可的人也可以接近内部系统服务器。而服务器系统管理人的密码也使用了极易被他人盗取得非暗号化方式,所以很容易受到侵入及信息泄露丢失等黑客的攻击。
李镇求 sys1201@donga.com
About Dong-A Ilbo