調査のためのオーストラリア政府のメタデータアクセス

オーストラリアの政府機関は、電気通信の顧客レコードへのアクセスを厳しく監視する可能性があり、監査人のイアン・マクフィー(Ian McPhee)監査役は旗を立てています。

ITは監査のためにプロジェクトを進める

外務省の2億1,219万豪ドル、安全なオーストラリアの電気通信および情報ネットワーク、全国的なe-健康記録の公開、移民局と国境保護局のID管理システム、全国テレビとコンピュータリサイクル計画、教育省雇用者の新しい共有サービスセンター、政府全体の新しいオーストラリアのプライバシー原則への準拠

この提案は、昨日公開された監査役総括監査業務プログラム(PDF)の文書(PDF)に掲載され、2014〜2015年度にオーストラリア国立監査事務所(ANAO)が実施する潜在的な監査について概説しています。

通信傍受およびアクセス法の下で、政府機関は、通話記録、IPアドレス、物理アドレス、および令状なしで電気通信会社からの他のいわゆる「メタデータ」などの顧客情報を入手する権限を与えられます。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

このメタデータへのアクセスはすでにオーストラリア議会で審査中であり、監査人総裁は、引き渡された許可数が2007年〜2008年の188,748件から2012年〜2013年の330,640件に増加したと指摘している。適切である。

「電気通信コンテンツの傍受は、連邦政府のオンブズマンによる半年毎の精査の対象となるが、電気通信データの認可を同等に独立して監視することはない」と述べた。

「監査は、AGDの法律の電気通信データ条項の管理を検討するものであり、監査は、選択された執行機関の電気通信データを取得する権限の管理の詳細な評価を含むことができる。

提案されたアクセス体制の監査は、McPheeがこの会計年度に実施することができる約170のうちの1つであり、最終的に年間49件の監査のみを行うことを選択した。

先週、オーストラリア政府は、決定を延期し、法律執行機関の要請に応じて、電気通信会社に、この制度の下でアクセスされるデータを2年間保持するよう強制した。

報告書によると、多くのITプロジェクトがANAOの精査の対象となっている。特にヒューマンサービスは、多くのITプロジェクトの成功を綿密に精査する可能性があります。

ヒューマンサービスのレガシーペイメントシステム(住宅老人保健制度(SPARC)、地域高齢ケアパッケージ(CACP)システム、児童サポート(CUBA)システム)の統合は、 McPheeは言った。

これらの最初のシステム移行プロジェクトの成功とそれらから学んだ教訓は、大規模かつ複雑なシステムの後続の移行を管理するヒューマンサービスの能力の重要な指標となりそうです。

同部門は、Telstraとの4億1,800万オーストラリアドルの統合マネージドテレコミュニケーションサービス契約を締結しており、部門がお金の価値を確保していることを保証し、過去20件の契約を統合して節約している。

メディケアの電子請求は、今会計年度に監査することもできます。

通信部は、1億豪ドルのモバイル黒点プログラム、Do Not Call Register、オーストラリアの通信・メディア局のスペクトルオークションの管理、デジタル・エコノミック・グラント・プログラムの潜在的な監査に直面しています。

防衛省の通信技術によるオーストラリア防衛軍(ADF)の改善を目的とした防衛網の戦闘プログラムが審査され、2012年から2013年の間に195億オーストラリアドルの防衛費全体調達も検討される可能性があるとMcPhee氏は指摘する。

より多くの政府サービスをオンラインで利用することを目指す連邦政府の「デジタルファースト」政策も見直される可能性がある。

監査は、オンラインサービスがユーザー重視であり、定義された、測定された利益を伴うサービス提供戦略によってサポートされているかどうかを含む、選択されたエンティティがデジタルファーストポリシーをどのように管理し、実施しているかを調べます。ユーザーに関連しています」とMcFee氏は述べています。

ANAOにリストされているその他の監査には、

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています