読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(10)

 こんばんは。佐賀県教育委員会教育システム情報漏洩事件の続報に関しては、特に目新しい情報は今のところ見つかりませんでした。

 ただ、文部科学省から各都道府県知事や教育委員会教育長に対して、個人情報の適切な取り扱いと情報セキュリティの確保に関する通達を出したというニュースがありました。

s.resemom.jp

 この記事を読む限りでは「あなたのところできちんと管理してね♪」という文書を送っただけなんでしょうね。たぶん。しかし、通知を出したところで「じゃあ、実際どうしたらいの?」ということが分からない人たちばかりなんじゃないかと思えてなりません。どうしていいか理解出来ている人たちであれば、そもそもこんな間抜けなことは引き起こしてないでしょう。「問題起きたからとりあえず注意しといた」的空気がそこはかとなく漂っています。ここはこういう問題を起こさないような具体的手順と予算と人員の手当てがないとどうにもならないのではないでしょうか。

 みずほ銀行の問題でもそうですが、多重下請け構造で現場の者に全部しわ寄せが行くという問題があります。上流では「とりあえず言っときました(キリッ)」みたいなことが罷り通ってしまってます。

 で、結局頓挫してしまいましたね。

 もしかして、心のどこかに「別に個人情報が漏れたところで死ぬわけじゃなし」みたいな安易な気持ちがあるんじゃないかと思えてきてなりません。

 

 …と、ここまで書いていて、「アップしようかな」と思っていたら、読売新聞に以下のような記事がありました。

佐賀の情報流出、県教育長「専門家と検証」 : 最新ニュース : 読売新聞(YOMIURI ONLINE)

 古谷教育長のインタビュー記事です。3つの原因について言及しています。

  1. パスワード管理等の運用面の問題
  2. システムの脆弱性
  3. 危機意識の甘さ

 これらに加えて、「ルールを守らなかった」「情報セキュリティに関する知識が欠落していた」「当事者意識のなさ」「業者にまかっせきりな体質」等々挙げればキリがないと思います。

 そして、「専門家の意見をうかがって具体的対策をまとめないといけない」とあります。ここで注意しないといけないのは「信頼出来る専門家を見極める眼」と「自称『専門家』の政治的介入を排除すること」の2点でしょう。少なくとも今回のシステム導入に関わった人物は除外しないと拙いでしょう。信頼性がなくなります。

 世間の注目を浴びている以上、いい加減なことは出来ません。生徒や保護者が安心出来るシステム再構築に向けて動き出して下さい。