2015年10月4日日曜日

マイナンバー、故意があればセキュリティーなんて無いも同然

全村民の住基情報持ち出し=職員、無断で個人PCに保存-熊本県西原村
http://www.jiji.com/jc/c?g=soc_30&k=2015100300231
 熊本県西原村は3日、課長級の50代男性職員が全村民約7100人分の住民基本台帳を含む少なくとも約18万点の行政情報ファイルを無断で持ち出し、自宅の個人パソコンに保存していたと発表した。現時点では外部への情報流出は確認されていないという。村は持ち出されたデータを調査するとともに、職員の処分を検討する。
 ファイルには2014年12月現在の全村民の氏名や住所などが記載された住基台帳のほか、課税台帳や生活保護受給者名簿など大量の個人情報が含まれる。職員は09年ごろから持ち出しを始めたとみられ、庁内のパソコンから外付けのハードディスクに情報をコピーし、自宅のパソコンに保存していた。
 社会保障と税の共通番号(マイナンバー)制度の導入に伴い、9月中旬に庁内のパソコンのセキュリティーチェックをしたところ、判明した。業務外のデータ持ち出しは内部規定に違反する。
 村の聞き取りに職員は「データ分析に興味があったため収集した」などと話し、外部への漏えいを否定している。(2015/10/03-17:22)


 ”パソコンのセキュリティーチェックをしたところ、判明した。”と言うことは、情報漏洩が起こった場合のための対策方法として、誰が・いつ・どんな操作を行なったかという操作ログを内部的に記録する、いわゆる「内部統制強化機能」が装備されていたと推測されます。
 しかし、あとで判っても、コピーされたデータが外部に持ち出された時点でOUTです。
 「データ分析に興味があったため収集した」は本当かどうかは判りませんが、データにアクセスできる人間が故意に持ち出せばセキュリティーをいくら強化しても無駄です。
 一度、外部に出てしまったデータは、大量のコピーを作って、インターネットでばら撒けばしまえば回収不可能です。
 ばら撒かなくても、USBメモリーに入れて、名簿業者に売られたらどうしようもありません。
 クラウド管理とか、コピープロテクトとか色々対策をしてえも、持ち出す個人が故意に行う場合、世の中には色々なツールがあり防げません。
 モラルの問題なのでしょうが、罰則をいくら厳しくしても無理でしょうね・・・死刑になるならやらないか

MC太陽熱温水器
http://item.rakuten.co.jp/mmcsolar/c/0000000110/ 
 入水温度   20℃
 温水器     57℃ 温度差37℃

 太陽光発電
 発電量13.5KW ピーク2.08KW

10月3日(土)
晴れ
最高気温(℃)[前日差] 26℃[0]最低気温(℃)[前日差] 13℃[-6]
降水確率(%)   0    0       0    0
時間帯(時) 0-6 6-12 12-18 18-24

2 件のコメント:

  1. 日本のITセキュリティは性善説でやってますからね。こういうのは異常と思いますが、何のために持ち出したのか、ですよね。

    返信削除
    返信
    1. カルロスさん、こんにちは

      今後、若い公務員が給料安くてやってられないとか、不満が増えると性善説も危うくなる気もします。
      この人、分析でもやっていたのでしょうかね、個人情報を隠して分析結果を売った場合はどうなるのか、一度持ち出された情報は取り消せないので、マイナンバーも流出しまくりではないでしょうか。
      マイナンバーの漏えい刑罰、最低でも執行猶予が付かない4年だったと思います。公務員はともかく、中小、零細企業はセキュリティーコストどうするのか、興味津々です。
      通知が来たら、すぐにICカード申し込まないと、確定申告に間に合わないような気もします。(住基カードの電子証明、今年の3月10日で切れていますので、来なかったら、500円要ります)

      削除