船橋市の非常勤職員が税システムで知り得た住民情報を外部業者に売るという不祥事が発生しました。
千葉市も以前、ドンと呼ばれる県議の税を不正に免除していたとして当時の担当課長が逮捕された際に、税システムの管理の杜撰さなどが外部監査などでも指摘されました。私自身、行政のセキュリティ対策については議員時代から訴えてきており、船橋市の事件は他人事ではありません。
今後マイナンバーの活用も含めて、ICTの活用によって新たな住民サービスを提供するためには、行政の情報管理に対する信頼が無ければ到底成り立ちません。民間と比べて劣っている情報管理体制を強化していく必要があります。
今回の事件でいくつかポイントになるのは、
・ログを取る機能はあるが、端末を始業時に立ち上げたまま、担当の複数人が操作をしている実態があり、ログから操作した職員を特定できない
・非常勤職員に対するセキュリティ研修等が不十分
ということですが、根本には情報管理に対する行政の甘さがあると言わざるをえません。
千葉市の場合は非常勤職員に対してセキュリティ研修を実施し、誓約書を取るなど意識向上を図る取り組みを既に実施しています。
しかしながら、行政の慣習である端末の常時起動という実態は千葉市でもあるものと見られ、現在進めているレガシーシステム刷新の中で、操作個人を確実に認証する仕組みや生体認証を取り入れるなどの改善を行う予定です。また、今回の事件を受けて、刷新までの間に行うべき取り組みについても再度検討を行います。
情報管理に対する市民の信頼の上で、ICTを活用することで市民により利便性の高いサービスを提供できるよう、千葉市として率先した取り組みを進めていきます。
【コメントの扱いについて】
・個人名を挙げての批判・誹謗中傷はご遠慮下さい
・個人的な陳情や要望には対応しません。担当や市長への手紙などをご利用下さい
・個人名を挙げての批判・誹謗中傷はご遠慮下さい
・個人的な陳情や要望には対応しません。担当や市長への手紙などをご利用下さい
2012年10月26日
この記事へのトラックバック
情報系の出身でもない限り、セキュリティに関することを理解してもらうのは難しいかも知れませんが、少しでも安全に端末を利用できる環境作りは大切ですね。
ログインして使いまわすなんて、不正されて、自分に疑惑が降りかかってくると思ったら怖い。信頼されているってことか?
みんなが不正しなきゃ、こんな事件はないし、対策もいらないけどさぁ〜。事件が起きて、うやむやにならないように、早く対策を!
いまどきログオフは当たり前。ログオンに待てないほど時間がかかるのか??