2007年 05月 22日
危機管理は誰が立案するのか?
USBフラッシュメモリの紛失が相変わらず続く」で
「どんな情報でも持ち出して良いのか」というのは別問題。その点に関して「情報管理」という観点から見ると非常に考えが甘い,としかいいようがありません。
と書いたように,
 ・教員自身がもっている情報の内容
 ・その情報の持つ重要性
 ・それが悪意を持った人物に渡った場合の脅威
の想像力が欠如していると感じたのだが,それよりももっと恐ろしい事態が発生していた。

高木浩光@自宅の日記
 2007年05月21日
■ 住民票コードを市町村が流出させても全取替えしない先例が誕生する?
 高木さんの取材によると,住民基本台帳コードと,その住所,氏名の一覧が流出したにもかかわらず,「住民票コードから個人が特定されることはない」という説明に矛盾を感じない担当者がいること自体が危機を増長させることになる。
■矛盾点1
町: 総務省に相談したところ職権で取り替えるのは適切でないとのこと。全部取り替えると、住基カードを使用している住民の住基カードが全部無効になってしまう。住基カード利用者に対してまで職権で変更するのは適切でない。
念のため総務省自治行政局市町村課にも電話で取材した。担当の方とお話ししたところ、各市町村で判断することであって総務省が指導する立場にはないとのことで、総務省の見解はないとのことだった。

■矛盾点2
町: 住民票コードから個人が特定されることはない。
私: え? 意味がわからないのですが、今回流出したことによって、住民票コードからの個人特定が可能になったのではありませんか?
町: 住民票コードだけからでは個人を特定することはできない。
私: いや、ですから、今回の流出では、住所氏名等と住民票コードとが一人毎にペアになった一覧表が漏れたのですよね?まさか、住所は住所、氏名は氏名、住民票コードは住民票コードで別々に独立な塊のデータだったとか、そんなわけはないですよね。だから、住民票コードからの個人特定が誰にでも可能になったのではありませんか?
町: 住民票コードは行政機関以外では使われていないので、問題ない。不安に感じた住民については変更を希望してもらっているが、希望者はごく僅か。
私: 民間での利用は禁止されていますからね。それはわかりますよ。では、行政機関に対しての使用はどうですか?住民票コードは本人確認情報として取り扱われているわけですよね。住民票コードがなかった時代と比べて、住民票コードの記載を条件に手続きを簡略化した行政手続きがありますよね(後述)。住民票コードは言わばパスワードとして用いられているわけで、これが流出したということは、行政手続きに対するなりすましのセキュリティリスクが新たに生じているのではありませんか?
町: 明日もう一度総務省に確認する。
つまり,住民票コード自体がパスワードの機能を持っていることの重大性を町の担当者は高木さんに指摘されるまで想像すらしていなかったことがこれではっきりしたわけである。そして,総務省もその重大な問題を過小評価していたようにも思われる。

 「矛盾点1」で引用した「総務省自治行政局市町村課」は「各市町村で判断すること」といっていたそうですが,そうすると「総務省に相談したところ職権で取り替えるのは適切でないとのこと」と矛盾するし,高木さんの追及によって「明日もう一度総務省に確認する。」と町が回答しているが,総務省は「各市町村で判断すること」と返答するはずだから,この2者はどんな会話をするのか理解に苦しむ。

 このような事態が発生したのは,
私: このような事態における対応の規定はないのですか?
町: 今日はこれ以上答えない。
に端を発していると考えられる。総務省にも規定は無いそうだ。
 つまり,想定される危機に対して,無策だったことを証明してしまったわけで,行政がこのような体制であれば,先生だって無策のままというのは当然ともいえる。

 「だから仕方がない」ではなくて,いそいで「非常時の対策」を用意しないといけないということを強く主張したい。せっかく作成しても「想定外です」ばかりじゃ役に立たないですけど(;_;)
[PR]

by ji3faf | 2007-05-22 01:23 | システム管理


<< 2セグメントを対象にしたDHCPで      昔のコンピュータや情報の基礎 >>


にほんブログ村 教育ブログへ




Map