ビジネス

HMRCのデータセキュリティ強化と違反事例と対策

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

英國の税務当局HMRCは、データセキュリティを徹底し、スタッフに対して必要最低限の顧客情報のみアクセスを許可し、システム内での活動を監視して不正利用や違反を抑止している。違反行為が判明した場合は調査や処罰を行い、例え軽微なケースでも厳格に対応している。税務専門家のエレン・ミルナー氏は、納税者は個人情報の漏洩や犯罪への悪用を防ぐためにHMRCの信頼性が重要と指摘し、違反があった場合の適切な対応を評価した。SNS上では、HMRCやDWPの新入職員が自己や知人の記録を好奇心から閲覧し、解雇された例もある。2021年には、DWPの職員が隣人の住所を不正に検索し解雇された事例も報告された。法令により、社員が自分や家族、著名人の情報を閲覧することは禁止されている。重大なデータ侵害は情報委員会に報告義務があり、HMRCの昨年の報告書では、無許可で顧客記録を書き換えた事例が6件、保護不足のデバイス喪失が2件記録された。増加するサイバー攻撃に対抗し、HMRCはセキュリティ強化を急いでおり、過去一年で約10万人の納税者がフィッシング詐欺の被害に遭い、47百万ポンドの被害が出た。HMRCは、「不正アクセスは稀だが、発覚次第厳しく対処している」とし、スタッフの記録アクセスは合理的な必要性に基づいていると強調している。

ポイント

  1. HMRCは従業員にデータセキュリティ研修を義務付け、アクセス制限と活動追跡を実施している。
  2. 不正アクセスや情報漏洩が判明すると、調査と規則違反者への厳格な対応が行われる。
  3. サイバー攻撃による被害拡大とともに、情報セキュリティ強化の必要性が高まっている。

詳しい記事の内容はこちらから

The Telegraph
HMRC sacks dozens of staff for snooping on taxpayers
https://www.telegraph.co.uk/money/tax/news/hmrc-sacks-dozens-staff-snooping-taxpayers/
More than 350 employees have been disciplined for data breaches since 2022, investigation reveals

参照元について

AIビジネスまとめ
『The Telegraph』のプロフィールと信ぴょう性について|AIビジネスまとめ
https://biz-matome.com/?page_id=296
ここでは『The Telegraph』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を
RELATED POST