情報セキュリティ意識の低さ

こんなニュースが出てました。

公開前の福井市人事異動、ＵＲＬの一部換えたら読めた…同僚にも方法教えた職員処分（読売新聞オンライン） - Yahoo!ニュース

インターネット上の職員専用の掲示板に保存されていた人事異動情報のファイルを不正に閲覧し、同僚に見る方法を伝えた。ファイルは未公開の状態だったが、ＵＲＬの一部を書き換えると閲覧できたという。

リンク記事より抜粋

いやはや、URLを打ち込んで見れるってことはそれ未公開情報じゃないよね？
まず処分されるべきは人事担当とその長ではないのかね？

まぁこの職員がやるべきことは、人事情報を一通り見た後に「見れる状態ですよ」って通報して、あとは仲間内で楽しんでおおごとにしないということだったんでしょうね。

ニュースの例は別として・・・。
大概の自治体では、共通フォルダみたいなのが用意されていて、データのやり取りをそのフォルダ上でしてたりします。
意見集約なんかでもエクセル一つ置いといて、「意見をそこに打ち込んでね」みたいなのはまだ結構あるはず。
最近だとフォームを活用してる事例も増えているでしょうが。
こんなの↓↓

自治体専用デジタル化総合プラットフォーム「LoGoフォーム」 - Publitechファン

こんなんでデジタル化が進んでいく一方で、少し知識があれば（というレベル以下な気もしますが）他人のフォルダを漁ることも事実上可能な訳で、時折問題になります。
例えば人事に出すセンシティブな情報を個人フォルダにいつまでも残して、皆から丸見えにしている人もいるでしょう。
他にも、職員の結婚式の写真とかスポーツ大会の写真などをやり取りするのに使ってる人もいました。googleフォトでアルバム作れよ
自分の個人情報ならまだしも、今回のニュースみたいに人事情報とか事業㊙情報なんかをそのまま残している人、多いと思いますよ。
私自身「今度どこの土地が用地買収かかる予定か」みたいな情報ほったらかしという場面に遭遇したことがあります。
何ならオフィスソフトでパスワードかける方法知らへん、みたいなオッサンも多数いますからね。

そういった場合、他人のファイルを見る方が悪いのか、セキュリティ意識が低いのが悪いのか。どっちもどっちってところですかね。
個人的にはサーバーは自治体の所有物で、しかも誰でもアクセスできるエリアにモノを置いている以上、置いた側に責任があると思うんですよね。
「見るなよ！見るなよ！」ってダチ〇ウ俱楽部じゃないんだから。