大阪府堺市 有権者68万人の個人情報流出 

大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に

http://www.itmedia.co.jp/news/articles/1512/14/news104.html

この話を聞いたとき、いったいどういう意味だろうと思いました

個人情報を持ち出すこと自体がコンプライアンス違反であることは、判ります

その上で、レンタルサーバーに保存する意味は何?

持ち出すだけなら、USBで可能だろうし、レンタルサーバーに保存するって何なんだろうと考えてみましたが、結論は出ませんでした。

そして、夕方のニュースで意味が判りました

http://www3.nhk.or.jp/news/html/20151214/k10010340801000.html

http://itpro.nikkeibp.co.jp/atcl/news/15/091803030/

この職員、選挙のシステムを作り、恐らく検証のために入れてそのままにしてたんでしょう

これを調べていて、ショックだったのは、こんな情報すら追いつけてなかったこと(9月の出来事)でした。

このインシデントそのものは、かなり根が深い物です

  • セキュリティ
  • 公務員の副業問題(雇用形態)

前者は、未だに、持ち出しすら管理できないシステム、論理的な問題よりも、使う側の問題であること。

論理的なセキュリティの構築は当たり前の積み重ねで、ある程度のセキュリティは担保できるようになります

昨今のセキュリティの問題も、同様なのですが、使用者側の使い方や、モラルの低さが原因であることがほとんどです
その部分だけクリアしておけば、大事にならない案件ばかりでした。

しかし、例えば、流出問題が取り上げられるようになって、20年近いと思いますが、未だに改善されません。

そして、後者

これは、単に副業が駄目と言うよりも、公務員は身分が保障されていることです。

一端、仕事に就けば、仕事の将来設計は描け、少なくとも、解雇の心配はする必要がありません

今回の問題にもつながるかもしれませんが、公務員の身分保障の問題が、一部の志の低い方に対して、副業も含めて、モラルの低さにつながったのでは無いか?

そう思えてなりません。

僕自身でも、定量的な仕事をこなせば良いだけと考えれば、受動的に、そして、その仕事を如何に楽に、早くこなせば良いかを考え行動するようになります。

解決には、教育とルールの徹底しかありませんが

単なる、セキュリティインシデントであれば、その会社だけの問題で終わりますが、情報流出となると、会社だけの問題には終わらないので、マイナンバー導入される現在、自治体も、襟を正して欲しいです。

そして、堺市

この問題が、堺市市長選に影響を与え無ければ良いのですが。
維新としたら、

維新になれば、個人情報流出などさせません、、、

わかりやすい訴えです

 

もっと情報インプットをしなければと反省した、一件でした
頑張ります!