tondemo

今度は年金機構から年金に関する個人情報が流出した。官庁や地方自治体を含めて、公的機関からの個人情報流出は後を絶たない。

原因は職員各人を含めて組織のセキュリティ意識の低さと知識の欠如であることははっきりとしている。特にシステムのセキュリティに最終責任を負う、トップの無知が目立つ。このため、利便性を強調した説明を鵜呑みにして、セキュリティには何の問題も感じずに安易なインターネット接続を許してしまう。これが情報流出の最大の原因だ。

今回は年金情報だが、公的機関のセキュリティ感覚がこのように貧しい状況では、「マイナンバー」は詐欺グループの絶好のターゲットになりそうだ。「マイナンバー」情報の管理サーバーが立ち上がれば即座に攻撃が集中することになるだろう。

重要な情報を管理するサーバーはインターネットに接続すべきでは無いのだが、それでは利便性が損なわれ経費削減にならないと言うシステム設計業者と経費管理部門の主張ばかりが通る状況は何とかならないものか？

コンピューターによるデーター利用においても「安全第一」を忘れてはいけない。コンピューター関係において「安全第一」はシステムクラッシュやダウンに備えるバックアップに関することばかりが語られるが、プラ-バシー情報を扱うシステムに於ける「安全第一」は「Safty First」だけでは無く「Security First」こそが重要なのだ。