NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

武雄市で(お粗末な)情報漏洩

 こんばんは。予定では「職場の問題かるた」番外編について書く予定でしたが、昨朝気になるニュースを見つけましたので、先にこちらの方を取り上げます。そして、本日正午は春のFE(基本情報技術試験)・SG(情報セキュリティマネジメント試験)の合格発表がありますね。このへんについて明日書いてみる予定にしますので、明後日に番外編をお送りします。

 さて、本日の話題ですが、こちらです。佐賀県武雄市で個人情報漏洩事件が起きたというニュースです。NHKからです。

www3.nhk.or.jp

 情報漏洩事件は時々耳にすることがありますが、今回の事例は少々異なります。上記記事を読んで行くと、「総務部の職員が別の職員の携帯電話のメールアドレスに名簿を送信しようとして…」とあります。

 いや、もうこの時点でアウトでしょう。仮に間違ってなかったとしても、携帯電話キャリアのメールサーバに送る時点で、職員のセキュリティ意識に問題があることは容易に分かります。それだけでなく、誤って違うアドレスに送信してしまったというのですから、さらに問題です。

 誤送信先にメール削除依頼をしたとのことですが、返答がないとのことです。仮に返答があって「削除しました」という返事をもらったとしても、本当にデータが削除されたかどうかは分からないですよね。(コピーされた上でオリジナルを「削除しました」と言われても信用出来ませんしね)

 ここで気になるのが、「個人情報を含むデータを送る際には、複数の職員による確認を徹底する」とありますが、「そこと違うやろっ!」と思わずツッコミを入れてしまいました。「職員の携帯電話のメールアドレスに送った」という点がダメだという点ですよね。前市長がクラウドサービスに置いた住所録や画像データを流出させて問題になったり、市ホームページをFacebookに全面移行したものの、結局失敗に終わって元に戻したという話もありましたね…。

 本当に大丈夫なのかと心配になってきます。地方自治体職員のITリテラシーについて不安に思えて来る事件が多いのが気になる昨今です…。