尼崎市で全市民の個人情報入りUSBメモリを紛失したそうです。
尼崎市の市民の皆さんはたまったものではありません。
私は前職はIT企業でしたが、退職したのは2013年。
もう10年近く前ですが、その時点の知識でも今回の事態は非常識そのもの。
USBメモリには住民基本台帳データや銀行口座など、市役所にとって最も大事と思われる情報が入っていたそう。
なんでもデータ移管作業に使っていたとのこと。
尼崎市のシステムの詳細はわかりませんが、おそらくサーバAからサーバBへデータを移送しようとしていたはず。
まず、その手段としてUSBメモリを使っていることに驚きました。
今回のように簡単に外部に持ち出せるからです。
データを別システムに移すときは、セキュリティが完全なシステムでファイルを転送するのが普通。
どこからどこにデータが移動したのか履歴が残るからです。
USBメモリのような持ち運び可能な媒体を使うと、その履歴が追えません。
コピーされたらそれまでです。
なので、サーバやPCのUSBなどは使えないようにしていることが多いです。
こんな杜撰な作業をしていた委託業者にはあきれますが、それ以上なのが尼崎市の認識。
「委託先には電子記録媒体を持ち出す際には市の許可を得て万全な情報セキュリティ対策を施し」とあります。
今後も持ち出しを許可するようです。
その時点で「万全」ではなくなるのですが。
今回は紛失したので表に出てきましたが、悪意のある人間が持ち出すことも可能です。
詐欺グループにデータを売って海外に逃げ出すこともあるかもしれません。
とにかく尼崎市は大事な市民のデータを扱っているという意識がなさすぎます。
尼崎市民の皆さんはもっと怒っていいですよ。
尼崎市は縁もゆかりもない私でも名前は知っているくらいなので、そこそこの規模の市でしょう。
他の自治体も似たり寄ったりかもしれないと思うと、かなり不安です。
役所の職員のITリテラシーは大丈夫なのだろうか。
このあたり、自治体が守るべきセキュリティガイドラインみたいなのはないのかな。
毎度文句を言っているけど、これこそデジタル庁の仕事だと思うけど。
