新着Pick
502Picks
Pick に失敗しました

人気 Picker
情報管理において全ての面でアウトと言っても過言ではなさそうです。市民の情報をUSBにコピーできる、データを暗号化してるか不明である、外部事業者がそれを外に持ち出せる(この感じだと自宅のPCにもコピーできそう)、データを持ち出した人間の管理ができていない等々。

普通に考えると、行政が個人情報に関わる業務を委託している以上、ISMSなりPマークなりを取得している業者のはずですが、そこで規程されたことがまったく現場で実践されていないという意味において、何を基準に委託業者を選定すればいいのかという話にもなりかねません。
USBなんですね、というのが最初目に付いた点です。山口県であった誤送金問題では、フロッピーディスクでした。情報保護の重要性が増している中で、公共性の高い情報を扱う自治体のセキュリティは、改めて検証が必要だと思います。
日本中のサラリーマンから「ゆっ、、、USBを業務で使うの?」と驚きの声が聞こえてきそうです。

私が新卒で就職した10数年前ですら、USBは紛失リスクが高いゆえに業務利用はご法度でした。


※追記
https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html
尼崎市の発表にある原因や対策があまりにも表層的すぎて悲しくなった。
飲食店で無くしちゃったみたいですね…全市民のデータをUSBにいれてしかも委託の方が失くすとは前代未聞。全国的に管理体制を整える必要がありそうです。全市民という規格外の情報量。日本中が信頼を持てなくなっているはず。改善必須の案件です。
落として困るものは持ち歩かない。これに尽きます。
デジタル化社会であっても、センシティブな情報は多重防護の中に置き、持ち歩きはできないようにしないとダメ。一番、気をつけなければいけない住民の個人情報がこのように扱われていることが衝撃です。こうした事例が起こり得るということが氷山の一角ではないのか、国が音頭をとって全国で調査していく必要があると思います。
「委託会社の関係社員」が「飲食店」で、というのは出来すぎたストーリーです。

思いっきり意地悪な推理をすれば、役所の相応の地位にある人物が意図的に漏洩したのがバレたのでしょう。
それが判明すれば視聴の責任問題にもなりかねないので、とかげの尻尾切りをやっているのだと思います。

意地悪な推測ですが、このストーリーってあまりに出来過ぎじゃありません???
>飲食店に立ち寄り食事をしたあと帰宅すると、USBメモリーを入れた鞄を紛失したことに気づいたということです。

USB自体であればまぁ小さいし、と思うものの(ダメなのは変わりないですが)、鞄を無くしたってどういうこと??
金沢大学も2年前に海外で教職員・生徒情報がはいったパソコンを紛失しています。
https://www.security-next.com/117946

こういったニュースを見るとついつい行政や国立大学と言う公的機関の情報管理体制のもろさやリテラシーの低さを感じてしまいます。USBメモリーに入れている(入れることのできる状態)だったとは本当にびっくりしか言葉が出てきません。
セキュリティのためと言ってネット禁止で、普段からUSBでデータのやり取りしてるんでしょうね。

パスワードの構成も英数字13桁と発言したらしく、本当に何の教育も受けてない人たちなんだなとしか。