全市民46万人の個人情報の入ったUSBの紛失事案。リンク(時事ドットコム)
いやいやたまげましたね。
しかし、その道の第一人者の方にお聞きすると、これはどこの自治体においても起こり得るお話のようなのです!
この話の根っこは、住民基本台帳のデータが独立したシステムの中にあること。
他のシステムとの接続が出来ないため、今回の事案のように給付金のシステムで住基のデータを利用しようとすると、USBメモリやCD-ROMなどの媒体を介する方法しかありません。
つまり、これは「対岸の火事」などではない、ということ。
火事に加えて「火に油」となってしまったのが、事後の対応です。
記者会見においてパスワードの桁数をお答えしてしまいました。
パスワード解析の重大なヒントであり、この点もお叱りをいただいています。
本件に係る「他山の石活動」ですが、さて、どうしましょう?
民間企業では、データをクラウドに保存してアクセスする形などを取っているのだそうですが…
他のシステムと接続させないという住基システムの設計思想からすると、住基データをクラウドなどに保存するという作戦はNGのような気がします。
昔のスパイ映画に、重要書類の入ったアタッシュケースと運搬人を手錠でつなぎ、目的地に手錠の鍵を置いておく、などといった設定がありました。
これですかね!
私自身も、スマホに6ヶ月定期を入れており、万一無くすとエライことになるものですから、ストラップでズボンにつないで紛失防止を心掛けています。
USBメモリにこの仕組みを取り入れれば万全では?
しかし、CD-ROMにはこの方法は使えません。困りました…
素人があれこれと思い悩むのはこれくらいにいたしまして、「虎の巻」の視点で確実に申し上げられることは…
「改めて、基本の確認をする」
「管理監督の立場にある者が、当該確認作業をきちんとチェックする」
この際、具体の点検を各職場で実行するが吉。
「ちゃんとやっとけよー」ではいけません。
まさに、このことでありましょう。
