By asahifile 社会保障局、データ漏洩を否定
トランプ政権は、DOGEの職員が社会保障データベースを不正に操作したとの通報を否定
2025年9月17日 — トランプ政権は、社会保障局(SSA)の職員が同機関のデータベースを不適切なクラウド環境にコピーしたとの内部告発に関連して、詳細な否定を発表しました。
告発は、アメリカ人の個人情報を含む「数値識別システム(NUMIDENT)」データベースに関するもので、告発者は、SSAの職員がこれを監視が不十分なクラウド環境に移行させたと主張しています。
SSAのフランク・ビジナーノ委員は、上院金融委員会の委員長マイク・クラポ(共和党・アイダホ州)に送付した手紙の中で、「告発者が示したクラウドの場所は、実際には当局のクラウドインフラ内の安全なサーバーであり、過去にこのデータを保持してきたもので、常時監視されています」と述べています。
ビジナーノ委員は、SSAがNUMIDENTデータベースに関連する情報の不正アクセスや漏洩を一切検出していないと強調しました。
SSAのセキュリティコントロールを守る
過去の報道によると、元SSA最高データ責任者のチャック・ボルヘスが、データベースが「監督を回避するクラウド環境で生きたコピーを作成された」と主張していました。ガバメント・アカウンタビリティ・プロジェクトは、この「脆弱なクラウド環境」が全国の社会保障情報の生きたコピーであり、SSAからの監視やアクセスのトラッキングがないと警告しました。
ビジナーノ委員は、SSAが過去10年間にわたりアマゾン・ウェブ・サービス(AWS)で個人情報を保存してきたことを明らかにしました。彼は「SSAはNUMIDENTデータベースを私的クラウドサーバーに移行したことはなく、また私的クラウドを利用していない」と強調しました。
すべての従業員は、SSA情報システムへのアクセスを許可される前に審査を受けており、職務に基づいて適切な権限が付与されています。また、定期的にAWSクラウド環境が監査されていると述べました。
ボルヘスの「強制的な resign」
ボルヘスが告発した内容は、SSAが「450万人以上のデータを含む高価値資産を無制御環境に置くこと」で連邦情報セキュリティ近代化法を違反したというものです。ボルヘスの「強制的な resign」は、同局の行動がその職務を法的・倫理的に遂行できなくさせ、精神的なストレスを引き起こしたと主張しています。
ボルヘスの辞表には、新たなITと経営指導部が「恐怖と混乱の文化」を作り出し、情報の共有がほとんど行われない状況を説明した部分が含まれています。
ビジナーノ委員は、ボルヘスの告発に関する質問に対する回答を続けると考えられています。クラポ氏の手紙には、「ボルヘス氏の告発がSSAのデータ保護能力に関する深刻なものであるため、質問を行わざるを得ない」と書かれています。
この記事では、トランプ政権のSSAに関する内部告発とそれに対する否定を詳しく解説しました。また、データ保護に関する問題がどのように論じられているか、現状の課題についても言及しました。引き続き、状況を見守る必要があります。