保健福祉部(福祉部)傘下の国民健康保険公団(健保公団)と国民年金公団が、加入者の個人情報管理をきわめてずさんに行っていたことが明るみに出た。両公団では、加入者の個人情報の閲覧がきちんと記録されておらず、照会の理由を明らかにせずに無断で照会することが可能だったことが分かった。
民主党の全賢姫(チョン・ヒョンヒ)議員が21日に公開した、昨年度の福祉部の両公団に対する「個人情報保護実態への特別監査の結果報告」で明らかになった。
福祉部は同報告書で、「無作為で選んだ有名人20人の閲覧記録を抽出した結果、健保公団職員11人が、芸能人など有名人の個人情報を業務以外の目的で31件も照会したことが確認された」と明らかにした。
また、年金公団の5級職員の場合、家出をした息子を探すため、息子の友人の個人情報を閲覧し、ある6級職員は同好会で知り合った人に関する事実関係の確認のため、個人情報を無断で閲覧した。
健保公団や年金公団は、個人情報の無断照会などを防ぐため、コンピューター画面で処理する全ての業務へのアクセス履歴が自動的に記録されるようになっているが、別途のデータベース(DB)へのアクセスツールを使って照会や修正、削除などを行った場合、作業履歴は残らないことが分かった。
また、健保公団の場合、職員らが加入者の個人情報を照会する場合、照会理由を記載しないでも、加入者の名前さえ打ち込めば、無断で個人情報を見ることができた。公団が運用するIPアドレスのコントロールシステムなどのセキュリティシステムにも、暗証番号無しで無断でアクセスすることができた。
年金公団の場合も、重要内部システムのサーバーに非承認者のアクセスが可能だった。さらに、サーバーシステム管理者の暗証番号も、他人が簡単に類推できるような非暗号化の方式を使い、非承認者による無断アクセスや資料の流出、毀損など、不正アクセスが可能であることが分かった。
sys1201@donga.com
About Dong-A Ilbo