ニュースで流れていたが大阪府堺市の68万人分の個人情報が漏えいするという事件が起こった。
なんでも個人情報を無断で持ち出して個人契約のサーバーにアップしたという事らしい。
これは起こって当然の事件だと思う。
いくつか問題があるだろう
そもそも個人情報を持ち出せるということが間違っている。
媒体でも通信でもこうした事は防止しなければならない基本的な事だ。
地方行政の現場ではこれが普通なのかと思ってしまう。そうだ年金機構もこの程度なのだろう。
公務員や役所の個人情報の取り扱いは責任感の無い非常に甘いものだと言わざるおえない。
民間企業の個人情報取り扱い時の腫れ物に触るような事と雲泥の差がある。
それは民間企業ならこうした個人情報漏えいがあると企業自体が存続できなくなってしまう可能性があるからだ。
役所はそれが無い。
それに自分のサーバーにアップしておいたというのはどういう目的なのだろう。
Webサーバーにしろなんにしろ公開サーバーに上げてしまうというのは公開するという行為だ。
これが分からんし理解できないところだ。
わざと公開したとしか考えられない。
公開サーバーの怖さ
管理人の関与した公開サーバーでは以前こんな例があった。
一時ファイルを格納するディレクトリが間違って公開されていて検索エンジンにインデックスされてしまったのだ。
そのディレクトリにはシステムにCSVファイルをアップロードした際の一時ファイルが残っていた。
これがインデックスされて検索結果に出てしまったのだ。
早めに気が付いてインデックスから削除して事なきを得たのだが個人情報では無かったのが不幸中の幸いだった。
気を付けているつもりでも公開サーバーではこうした危険性は非常に高い。
さらに公開ディレクトリー以外に格納してもセキュリティーホールを辿られて漏れるかもしれない。
そもそも公開サーバーに情報を置くというのが間違っている事なのだ。
今回はこうした初歩的なミスがいくつも重なっている。
情報セキュリティーの教育はしているのか?
少なくても情報セキュリティーのポリシーを作り、教育を行い、現場でそれを実践していたら起こらない事だ。
結果だけ見れば全くこうした取り組みが行われていないと感じる。
お役所だからという逃げ口上は許されない時代になったと認識すべきだろう。
前回大きく問題になった年金機構の問題もそうだが役所のセキュリティー意識が低すぎる。
早急に対策を打つ必要がある。
そうでないと安心して業務を任せられない。
一般市民としてはマイナンバーの個人番号の仕組みを作るのは良いがこうした事が続くと運用には反対せざるおえないと思うのだ。
今回はこのへんで
では