久々に、大きなセキュリティ事故が発生しました。
尼崎市で、委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したそうです。
ITMedia
https://www.itmedia.co.jp/news/articles/2206/23/news202.html
ポイントとなるのは、5点
- 個人情報を管理する場所につながるPCにUSBメモリが挿せる
- データの受け渡しにUSBメモリを使っている
- 大事な情報の入ったUSBメモリが簡単に持ち出せる
- USBメモリをもったまま飲み会に行く
- USBメモリのパスワードを13桁の英数と記者会見で市の担当者がばらす
1~4については、某情報番組のコメンテーターも言ってましたが、これって民間では20年近く前の管理方法で、同じように飲み会などで紛失する事故が多発しました。その影響で、民間ではUSBメモリ自体使えないところが殆どです。
(挿せない、挿しても認識しない、特別なUSBしか認識しないようになっているなど)
5に至っては、セキュリティの観点で、2つの最悪な点が
- 13桁とばらしてる。(桁数が分からないと解読はかなり難しい)
英数とばらしてる。(記号が入ってない=解読がかなり簡単)
セキュリティ事故の事例に出てきそうな、ダメダメな対応でした。
まぁ、山口県阿武町の誤振込のとき、銀行にフロッピーディスクで振込依頼をだしていたのにも驚きましたが、地方行政のIT機器や情報意識は、こんなレベルなんだろうなと思った出来事でした。
0 件のコメント:
コメントを投稿