無料ブログはココログ

« 実効性は皆無、日本勤労者住宅協会の「再生計画案」 | トップページ | 鳴子温泉で研修会 »

2006/08/21

行政情報のセキュリティ、議会総務財政委員会で議論

 8月6日に仙台市水道局で起きた情報漏えい事故に関連して、今日開かれた市議会総務財政委員会で議論しました。

 住民基本台帳や税、国保、介護などのデータと業務に使われる基幹系システムと、その他の一般業務が行われる庁内LAN系ネットワークがあります。

 基幹系システムは現在は汎用コンピューターで処理され、専用線で各業務用の専用端末(約400台)と結ばれています。こちらの端末は、フロッピーも装備されておらず基本的に外部記憶装置はつけていません。

 しかし、庁内LAN系のシステムは、インターネットからの攻撃には対応がされていますが外部記憶装置を通じて情報が持ち出される可能性は非常に高い状況です。約4200台の職員用端末には、ほぼすべてにフロッピーが装備されている他、今回当局の調査では2500台(調査中、もう少し増える)の外部記憶装置があることがわかりました。4年前に、情報セキュリティーの中で、外部記憶装置への書き出しの管理ルールが作られましたが、当時の状況等は大きく変化しています。フロッピーで一時に書き出すデータが1Mほど、大きな情報はMOでの書き出しが主、数も限られていた状況は、いまや昔。CDやDVDへの書き込みが可能なドライブでは一気に4Gのデータ、さらにUSB端子にサット差し込むだけで250とか500Mの情報を取り出せるメモリースティックなど、みんながそれぞれポケットに持つ現状です。

 今回の事件は、一般の行政情報、庁内LAN系の情報が持ち出され、自宅PCからウィニーで流出したものです。一般情報にも個人情報はたくさんふくまれており、このような状態を続けておくことはできません。
 外部記憶装置が、実際の役所の仕事の上で、どのように使われているのか、必要な使われ方か、あるいは、他の手立てで済むものなのか早急に調査するよう求めました。必要なものだけに絞って、しっかり管理できる数までへらさなければ、どんな「気をつけるように」と繰り返しただけでは、「うっかりミス」も防げません。

|

« 実効性は皆無、日本勤労者住宅協会の「再生計画案」 | トップページ | 鳴子温泉で研修会 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/47498/11542194

この記事へのトラックバック一覧です: 行政情報のセキュリティ、議会総務財政委員会で議論:

« 実効性は皆無、日本勤労者住宅協会の「再生計画案」 | トップページ | 鳴子温泉で研修会 »