尼崎市において、全市民46万人分の個人情報が入ったUSBメモリが紛失したことが昨日明らかになりました。その中には、全市民の住民基本台帳の情報ほか重要な情報が含まれていたそうです。
 USB紛失業者に係わる人物が『スパイ』である説ももありますが、う~ん、どうだか・・・
これは市長を始め、担当職員、外注企業、作業担当者に至るまで論外と言わざるを得ません。

 市長はそれぞれの具体的作業内容までは把握できないであろう事は想像できるものの、住基台帳を始めとしてセキュリティを要するデータを扱っている性格上、その扱いについては日頃から方針は徹底しておくべきである。その市長に違和感を覚えたのは、会見において本当に大問題であることを認識しているのか、「再発防止に取り組む」なんて決まり文句を一部笑いながら(?)話していたからです。

 このセキュリティが問題となっている時代において、情報をUSBメモリで持ち出せるというシステム、それを持ったままで飲み屋に寄ることができる会社の規律、それを持ったままで路上で眠る担当者の無責任さ、また、コロナの感染の可能性のある時期での店での飲食、どれも信じられません。
 IT関連の企業であればなおさらだと思うのですが、自治体の取引企業のレベルとはね。
尼崎市長
 私の付き合いのある中小企業においてでさえ、入室にはIDカードが必要で、さらにそのなかでも機密保持のレベルが上がる部屋では2重のチェックが必要となっています。
USB等の外部装置を接続するためには、あるレベル以上の許可を受ける必要があり、USBメモリを接続するには、会社管理のメモリを借用する事になっている。

 もちろん、外部へのメディアの持ち出しは原則禁止であり、どうしても必要な場合はその許可を得るための申請が必要となります。
このレベルの事は一般企業においてはもはや『常識』と思っているのですが、自治体やそこと付き合う企業はIT関連とは言え『別物』で管理はされていないに等しいのでしょうか?

 こんな問題が表面化するようでは、『住民基本台帳』への登録が叫ばれても国民が信用しないのは当然でしょうし、金融機関へ紐づけされるなんて『論外』です。
 新設された『デジタル庁』も何をやっているのか成果が見えて来ないし、国や自治体の『時代遅れ感覚』を目の当たりにするにつけ、日本は『情報後進国』である事を自覚して欲しい。