Picks
31フォロー
28フォロワー
全市民46万人の住所など情報入ったUSBメモリー紛失…“飲食店に寄って帰宅”で鞄紛失
MBSニュース
伊藤 泰裕IT専門職 一介のサラリーマン
記事を読む限り、紛失して給付が出来なくなったわけではないようだから、データのバックアップはあるんでしょうね。 USB・CD-R・フロッピーディスクのような物理媒体でなく、ネットワーク回線でのデータの持ち運びは出来なかったんでしょうか? 物理媒体だと紛失・盗難のリスクは拭えないですよね。もしもの時に備えてデータの暗号化をするとか…。 元IT監査人だったのでこういうニュースを見る度に、単純にUSBはないわーとか尼崎市や委託業者を非難するよりも、どうやったら情報漏洩のリスクを防止や低減出来たか考えてしまいます。 <追記> 他報道によると、 ① 漏洩したのはオリジナルデータを複製してUSBにコピーしたもの。とりあえずはデータ自体は無くならなくて良かったですね。 ② USBメモリにはパスワードロックがかけられていて、さらにデータ暗号化がかけられていた。ここは良い👍。委託業者のUSBメモリの仕様ですかね。 ③ 本来データの持ち出しには申請が必要で、持ち出す際には職員の同席が必要だったがそれが守られなかった。🙅‍♂️USBメモリを紛失したのは委託業者の再委託業者。孫請まで来るとガバナンスやモラルの徹底は期待出来ないかも。 そもそもUSBメモリでデータを持ち運びしなければならない時点で、尼崎市のITインフラが貧相なものだったのでしょう。このような状況で出来る事を考えると、市役所の全ての端末のUSBポートをデフォルトで使えなくして、ポートの開放が必要な際には申請を上げさせる等、ガチガチのガバナンスプロセスを敷くしかないかと。
502Picks
NORMAL