こんばんは。記事全文は読めませんが、福岡県直方市で起きた情報漏洩事件について書いてみます。こちらは毎日新聞の記事からです。

mainichi.jp

　これは単に公開すべきではない個人情報を公開ディレクトリにうっかりアップロードしてしまったというオチではないかと見ています。

　多分ですが、アクセス元IPアドレスを限定しない公開領域のディレクトリに間違ってアップロードしてしまったというような話かと推測しています。議事録のpdfファイルに公表すべきでない個人情報を削除しないままにアップロードしてしまったのか、市役所内限定のディレクトリに置くつもりが、うっかり公開ディレクトリに置いてしまったのかのどちらかではないかと個人的には見ています。

　最近でもよく目にするニュースの「Bcc:に記述すべきメールアドレスをCc:に喜寿tしてしまった」系の事件ですが、これをダブルチェックで対応するというのは、明らかにピント外れですよね。そうではなくて、メールソフトで送信させずに、メールアドレスを入力するエリアは自動的にBcc:に反映するようにして、To:には別のアドレスを自動的に挿入してマスクするようなWebアプリケーションを用意するようにすべきでしょうね。人為的ミスは防ぎようがないですから、そういうミスが起きないように仕組みを構築すべきでしょうね。

　今回のケースもそうですが、うっかりミスを起こさないような仕組みを作り込むようにしておくべきではないでしょうか。コストはかかるかもしれませんが、後々何か起こさないようにするためには有効な投資ではないでしょうか。