投稿日 2022年6月24日 | 最終更新 2023年4月24日
この令和の時代にUSBメモリに全市民のデータ入れて持ち歩くとか・・・・何時代を生きてるんや?
— MASA Channel (@7Matilda7) June 24, 2022
クラウド使えよ・・・。
割り当てられた端末が「セキュリティ」のためにメモ帳とエクセルくらい使えず、仕事にならなくてUSBメモリーで持ち帰ったとか。クラウドストレージはダメだけど、USBメモリーはOKの謎ポリシーとかね。
— てらじ (@TERRAZI) June 24, 2022
尼崎市のUSBメモリ紛失の件、市長が第三者委員会を立ち上げて検証云々と言ってるけど、そんなもんグダグダやるより職員全員にさっさとIPAあたりの情報セキュリティのセミナーでも受けさせた方がよっぽど有効なんじゃねぇのw
— rx78 (@haijin_rx78) June 24, 2022
20年は言い過ぎだとしても。
— WDKwdk (@WDKnews) June 24, 2022
セキュリティガバガバで個人情報の取り扱いとしては不適切の極み。
自治体のクラウド導入も進んでいる筈で、現場が稼働できていないだけでは。
尼崎市USBで情報持ち歩き 前田裕二「20年前の感覚」(デイリースポーツ) - Yahoo!ニュース https://t.co/aM3PVCapoG
Kさん@aki_kanemoto
尼崎市の漏洩の件で情報セキュリティに詳しいという学識経験者がいろいろコメントしてるけど、自治体が置かれている状況を理解している学識経験者は皆無なんだなと実感
2022/06/24 08:30:57
古いシステム、環境で良いなんて自治体関係者は誰も思っていない
そもそもなぜUSB等の可搬媒体を使用しているのかという問題は
各自治体が定めている個人情報保護条例に『外部とのオンライン結合を禁止』しているため、自治体から見ればどこともオンライン回線での接続は禁止されているためUSB等の可搬媒体を使用している
— Kさん (@aki_kanemoto) June 23, 2022
それでは個人情報保護条例を変えればいいという話になるが、それも簡単にはいかない
ただシステムの環境、技術が飛躍的に進化し、当時は外部とのオンライン接続を認めれば、簡単に情報が漏洩するという考えは、いまやもう古い考え方になっている
— Kさん (@aki_kanemoto) June 23, 2022
よって各自治体で定めている個人情報保護条例を見直して今の最新の技術に則った形で改正すればよい
普通はそう思うが、ここに若干問題がある
— Kさん (@aki_kanemoto) June 23, 2022
各自治体で個別に定めている個人情報保護条例は、自治体毎に個人情報保護審査会を設置しており、この審査会で自治体が管理している情報をどこに提供できる、どのようにして提供するかを審査している
この審査会の委員の方々がかなり年配の方が多く
最初の技術に精通されてない方が多いと聞く
— Kさん (@aki_kanemoto) June 23, 2022
この個人情報保護審査会が硬直化しているらしく、個人情報保護条例の改正が進まない原因だと思われる
いち早く自治体DXに対応させるためには個人情報保護条例を見直して、国の個人情報保護法に沿って全ての自治体が条例改正すべき
この件は国も認識しており、総務省にて2000個問題というキーワードで全国の地方自治体の個人情報保護条例の見直しを一切にやるよう動いてるが…
— Kさん (@aki_kanemoto) June 23, 2022
こちらも一筋縄ではいかないようで牛歩ななっている模様
こういう背景であることを知った上でコメントしてほしいなと感じた
ただ今回の事件の問題点はあくまでも委託先、その協力会社の人の情報セキュリティの甘さ、管理監督責任の尼崎市にあることは明白
— Kさん (@aki_kanemoto) June 24, 2022
私は単に自治体システムが古いとかDXが進んでない、とコメントする学識経験者やコメンテーターに対して、このような背景があることを知っているのかなと感じたまでです
今ってMicrosoftの鯖と接続できてないと外付けキーボードの運用すらままならないの理解してないベンダSE平気で公共まわりにゃ生息してま
— 豆腐の角 (@ayutimali) June 24, 2022
