尼崎 個人情報入りUSB紛失騒ぎ報道に思う
兵庫県尼崎市の住民基本台帳情報の入ったUSBメモリの紛失騒ぎ・・
報道を観ましたが、何ともお粗末さに呆れた次第です。
どこの会社の人間がやらかしたんだろうと見たらびっくり、旧日本ユニシスなんですね・・老舗の大会社ですわ(^_^;)
流出させたのは協力会社 社員とありますが、保守契約はBIPROGYと尼崎で結んでいて、作業が再委託可能になってるだけでしょう。
引用してるブログでは直社員じゃないからデマとか書いてますが、デマではないでしょう。
(市側の断りなく孫請けまでやっていたとの事です)
こうした個人情報に関係するデータ管理について、請負会社と行政でどういう運用が取り決められていたのかが気になる所です。
BIPROGYにしても、社内の情報管理規定がどの程度機能していたか。
今回の事例を見る限り、ザルでしょうね・・
(下請けして 後は受けた側の責任であんたらが管理しろ?)
私の務めている会社では、ノートPCのデータは外部に出せないです。
持ち出すなら幹部クラスの決裁が必要。
このケースで、外部媒体で持ち出す必要性があったのかと言うのも疑問。
VPNやクラウド経由で行う方がいいのでは?と思うのですが
システムが対応してないか、担当者が無知で分からないかの何れかでしょうね。
先日の山口県阿武隈町の誤送金事件で、自治体がフロッピーディスクをいまだに使っていることが話題になりましたが、似た状況が裏にあるのでは?
システム対応が難しくて、人に作業をさせるなら、管理を徹底しないとダメなのですが、この辺りもセキュリティ意識が欠如してるんでしょうね。
今後、 尼崎とBIPROGYは再発防止も含めてどう説明をするのか。
政府ではマイナンバーカードの普及推進をしてますが、その足下で自治体がその足を引っ張るような真似してるんですから、その辺りもご意見を伺いたいと思ったりするのですが、期待出来ないでしょうねぇ(^_^;)
この記事が気に入ったらサポートをしてみませんか?