米証券取引委員会(SEC)は水曜日、ゲーリー・ゲンスラー前委員長の約1年分のテキストデータが紛失したと発表した。SECの監察総監室は、メッセージの紛失は技術的な問題が原因であると指摘した。.
報告書によると、SECから支給されたゲンスラーのスマートフォンは正常に機能し、2023年7月6日に技術的な問題が発生するまで定期的に使用されていた。OIGはまた、ゲンスラーのスマートフォンがSECのデバイス管理システムとの同期を停止していたことも指摘した。.
OIGは45日間接続されていないデバイスを消去するポリシーを導入
報告書によると、情報技術局(OIT)の職員は、その後62日間、携帯電話が非アクティブ状態になっていることに気付かなかった。OITはその後8月10日、 45日間接続されていないデバイスのデータを自動的に消去するmatic
当局の独立dent 機関は、デバイスの紛失や盗難の可能性を懸念し、この取り組みを開始した。この規則により、ゲンスラー氏の携帯電話のデータが消去された。.
元SEC議長は2023年9月6日にSEC本部に到着し、自分のデバイスにSECのアプリがインストールされていないことに気づいた。ゲンスラー氏はSECのITスタッフに助けを求めたが、捜査官によると彼らは事態を把握していなかったという。SECはデバイスを復旧させるため、工場出荷時設定にリセットするとともに、2022年10月18日から2023年9月6日までのテキストメッセージを永久に削除した。
監察総監室は、警告の見落としとベンダーとの連携不足が主な原因だと述べた。また、監察総監室は、ゲンスラー社のデバイスがSECのモバイルデバイス管理システムとの通信を停止した原因を調査することを目的としていたAAR(監査役会)にも責任があるとしている。.
企業情報ワイプを引き起こした当局の変更管理体制の脆弱さも、今回の失敗の引き金となったと指摘されている。また、 SEC職員事態を悪化させ、監視機関の対応を妨げたともSECは主張している。
SECは職員の記録とデータをバックアップするための措置を計画している
報告書によると、SECは2025年6月に国立公文書記録管理局(NARCA)から記録の紛失について通知を受けた後、全職員の端末のテキストメッセージ機能を全局で無効化した。SECはまた、職員の記録とデータのバックアップなど、必要な措置を講じる予定だと述べた。.
SECは、ゲンスラーのテキストメッセージの紛失が、情報公開法に基づく特定の請求への対応に影響を与える可能性があると明らかにした。また、SECは、職員のデバイスおよびデバイス管理システムのトラブルシューティング活動に関する計画、ポリシー、手順の更新または策定を含む具体的な措置を推奨した。.
当局は2025年11月までに措置を完了することを目指しており、OIGは提案された措置が適切であると評価しています。OIGは、勧告が解決され、実施された措置の検証後に終了することを期待しています。.
OITはゲンスラー氏の記録から回収された約1,500件のメッセージを精査し、その大半が連邦政府の記録であると判断しました。OITの調査によると、回収されたテキストメッセージの約38%は、SEC職員に直接関係する任務関連事項であると判断されました。.
