鹿児島市で調整給付金支給確認書等を紛失
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・マニュアルに書かれたルールが守られない理由
・セキュリティ対策が形骸化しないために気を付けるべきポイント
今回の解説ニュース
市が管理している個人情報の入った資料を紛失してしまったということです。マニュアルに書かれたルールが守られない理由や、セキュリティ対策が形骸化しないために気を付けるべきポイントについて説明します。
今回のインシデントは、市の窓口にて受託業者のスタッフが、受け付けた調整給付金確認書等の一部が入ったクリアファイルを紛失したというものです。原因として、受託業者作成の運営マニュアルでは、個人情報に関わるものは市民の見えない場所で保管・管理することになっていましたが、受付者の多い時間帯に一時的に受付窓口の机上で保管し、所定の場所で保管・管理していなかったことが挙げられています。
対策として、同市では紛失した12名に戸別訪問を行っています。再発防止策として、受託事業者では、窓口スタッフに加え現場責任者を配置し、受付窓口の監視及び管理を行い、手続などがマニュアルに沿っているか現場責任者が定期的にチェックするということです。
マニュアルに書かれたルールが守られない理由
マニュアルに書かれているルールが守られない原因として、セキュリティに対する意識の低さや、利便性との両立が挙げられます。
セキュリティのルールが守られない理由は、多岐にわたります。特に個人レベルの原因として、主にセキュリティに対する意識の低さや、利便性との両立が挙げられます。
例えば、セキュリティのルールとしてパスワードポリシーが定められていても、利用者本人が、第三者が推測できる簡単なパスワードを設定してしまったり、複数のサービスで同じパスワードを使用してしまったりすることで、アカウントが乗っ取られてしまう可能性があります。また、共有アカウントのパスワードを定期的に変更することがセキュリティのルールとして決まっていたとしても、利用者本人が、パスワードの変更を怠っていたり、同じパスワードを繰り返し設定していたりすると、退職者などが引き続き、サービスへアクセスできてしまう可能性があります。