年金個人情報流出に関する予算委員会質疑で答弁する、理事長、塩崎大臣、サーバ、共通ファイル、ネットワーク等々の質問に対して、にわか勉強で、全く分かっていないことの露呈にうんざりです。個人情報をインターネットに接続しなければ流出がないという、質問する民主党の小川さん、あなたもわかっていないですね。最も可能性の高い一つとしては、内部犯行があります。パスワードの設定、アクセス制御、ネットワーク接続、・・・すべてというぐらい最高に優れたハッカーは、標的型攻撃をおこなってきています。要するに、情報流出リスクを減らす対策は、多重化ですが、最後は投資対効果の視点で考えることかな。パスワード設定、変更等で、情報漏えい防止は不可です。ファイルに対するアクセス兆候監視が有効ですが、投資額、運用などもなかなか難しいものです。
市のホームページの一部更新、閲覧が利用できなかった障害について考えてみると、情報システム、情報セキュリティの構築・運用面の理解度が市全体で不十分と思われるので、今一度、市長、市職員、議会、議員、市民の皆さんへ発信します。施政方針で市の品格を謳った姿とは、ほど遠く感じます。
情報システム構築運用の考え方、特に市としてのセキュリティポリシーが大切。果たしてあるのでしょうか?
なければ、即刻、策定することをお願いしたい。
日常障害対応、対策面での整理
1.問題が出れば、素早く解決
2.解決は、根本解決で同じ問題は発生しないのかがポイント
そうでなければ、問題を避ける方法を利用者に知らせること
3.利用者への連絡報告==>ホームページ新着情報(利用できれば)
途中経過こそが重要なこと
4.解決後の報告
経過、影響度(どれだけの市民に影響を与えたのか)、原因、二度と発生しないのかどうか
影響の大きさにより、対象者への謝罪、関係部門への報告、メディア、記者報告
市の施政方針で、現地現場主義が謳われていますが、意味不明な内容で月日が経過。問題を起こした時こそ、市民の末端までに素早く正確な情報が報告されるとともに、市民から的確な協力が得られるような姿を期待しているのですが、情報公開と透明性が劣る行政の本質的な問題は、物言えない、言わない市長、それをカバーしない市職員、それを追求できない議会・議員、どうせ、無理だからとあきらめてしまっている市民にあるのではないでしょうか?新体制が始まり2か月、今後4年間、また同じ過ちを繰り返すのでしょうか?これが、けいはんな学術都市の第1クラスターの町とは、誠に遺憾に思います。
情報システム構築運用の考え方、特に市としてのセキュリティポリシーが大切。果たしてあるのでしょうか?
なければ、即刻、策定することをお願いしたい。
日常障害対応、対策面での整理
1.問題が出れば、素早く解決
2.解決は、根本解決で同じ問題は発生しないのかがポイント
そうでなければ、問題を避ける方法を利用者に知らせること
3.利用者への連絡報告==>ホームページ新着情報(利用できれば)
途中経過こそが重要なこと
4.解決後の報告
経過、影響度(どれだけの市民に影響を与えたのか)、原因、二度と発生しないのかどうか
影響の大きさにより、対象者への謝罪、関係部門への報告、メディア、記者報告
市の施政方針で、現地現場主義が謳われていますが、意味不明な内容で月日が経過。問題を起こした時こそ、市民の末端までに素早く正確な情報が報告されるとともに、市民から的確な協力が得られるような姿を期待しているのですが、情報公開と透明性が劣る行政の本質的な問題は、物言えない、言わない市長、それをカバーしない市職員、それを追求できない議会・議員、どうせ、無理だからとあきらめてしまっている市民にあるのではないでしょうか?新体制が始まり2か月、今後4年間、また同じ過ちを繰り返すのでしょうか?これが、けいはんな学術都市の第1クラスターの町とは、誠に遺憾に思います。