今晩、Twitterで知ることになったんですが、2年前の私の年賀状用の住所録に関して、バックアップとしてYahoo!フォルダーに入れていたところ、誤って設定を、非公開とするはずを公開にしていました。
その結果、今日、住所録(個人名/住所)の流出が認められました。この場を借りて、関係者の皆さんには深くお詫びします。 選挙区の有権者に賀状等を送るのは、公職選挙法違反では無いかという指摘がありますが、それは違います。公職選挙法では、 (あいさつ状の禁止) 第百四十七条の二 公職の候補者又は公職の候補者となろうとする者(公職にある者を含む。)は、当該選挙区(選挙区がないときは選挙の行われる区域)内にある者に対し、答礼のための自筆によるものを除き、年賀状、寒中見舞状、暑中見舞状その他これらに類するあいさつ状(電報その他これに類するものを含む。)を出してはならない。 とあり、このリストは、「答礼のための自筆によるもの」の対象です。また、当然のことながら、リストの全員に送っているわけではありません。特に市民に対してはそうです。市民のみならず、賀状や喪中の葉書等を頂いた方々をリストアップして、記録として残してます。 ただ、流出は動かざる事実ですので、重ねて関係者の皆さんにお詫びします。反省しています。 (以下、8月24日(金)9:10追加) あわせて、flickerに格納していた私のiPhoto写真が公開設定になっていました。先ほど、非公開設定として作業完了。関係者の皆さんにお詫びします。また、ご指摘、批判、アドバイス頂いた皆さんに感謝。今後、一層注意してflickerを含むクラウドサービスは使っていきたいと思います。 住所録、写真に関して、入手された皆さんにお願いですが、ぜひ、廃棄をお願いします。ご迷惑かけますが、よろしくお願いいたします。 ※このブログはトラックバック承認制を適用しています。ブログの持ち主が承認するまでトラックバックは表示されません。
誰かが、あなたの名前で検索して、引っ張りだしたんだろうね。 こんにちわ。HN:治空仙人と申します。さて、一連の図書館個人情報騒動ですが、一つはっきりしていることがあります。それは・・・ 1、スタンドアロンのパソコンや、イントラネットのみのパソコンは、外部に個人情報が漏れることは物理的に低い。 それだけです。 イントラネットとインターネット、違いは、家の中だけの配線か、家の外に配線をつなげるか。 わかりやすいですよね。(つづく) (続きから)Tカードのデータは家の外に持ち出されます。しかもデータで瞬時に。 すぐ漏れます。 ただ、最近は、図書館もインターネットでリクエストなどし始め、外につながってはいます。が、民間と連動すると、民間は情報を取得すれば、それを商売に使う可能性がある、ということです。 例えば、私が本であるAV女優の人生の話を借りたとします。そして、民間会社がそのデータを取得すれば、特定AV女優の商品やサービスの広告を私に伝えてその商品を購入してもらおうとするでしょう。 その危険性を排除したいかどうか。これは、個々の責任でもいいのですが、少なくとも、図書館が強制的に決めてはならないし、強制的にさせようとする余地も残すべきではない。というのがセキュリティの考えの一つです。(続く) (つづきから)変な話、もしも、武雄市が、図書館を民間に売却し、自由に運営する代わりにTカードを使ってよい、とするなら、許されるかもしれませんし、市がそれに一定の補助金を出すことに関し、市議会の許可が出ればよいのでしょう。しかし、そうでないなら、「地方公共団体の設置」なら、少なくとも市民の個人情報を民間に自動的に渡す選択をさせるべきでない。そういうことになります。 つまり、要はセキュリティ云々ではなく、『行政のサービス』か『民間のサービス』かをはっきりさせないと、みそもくそも一緒、となって、最終的に『武雄市は、行政でやっている仕事をすべて民間に渡そう。すべてTカードを住基カードの代わりで利用すればいいじゃない。めんどくさい。』でもよいのではないか。という話になるのです。 図書館の情報はOKなら、課税や資産、生活保護の情報もTカードで一元化で問題ないですよね。 実は、私個人は、WAONを使っているし、支払いもWAONでしたいので、WAONが良いのですが…。(ファミリーマートでは両方使えます)いかがですか?(続く) (続く)・・・以上、合計4つの投稿をしました。無論、図書館のTカード構想をすべて見ていないので、きちんと論評していないかもしれません。予算も削減したい、住民サービスは行いたい。ご苦労は大変ですが、『民間』と『行政』をどう考えるのか。ここをはっきりしないと、すべて『民間』でよい、という話になります。これは、実は、民間企業さんのほうがしっかり考えないといけない。民間のほうがある意味強いのだから。そう思います。『議会が承認したから問題ない』という前に、どうしてもというなら、図書館を武雄市から社団法人か何かに売却してはどうですか?某市も医師不足で廃止しそうになった市立病院を大学(医学部)に売却しました。個人的には医師が足りないなら市が大学で要請すべき、と考えたりしますが。再度言えば、『行政』と『民間』は分けるべきなのです。それをはっきりさせるべきだと考えます。 これしきのことで大騒ぎしなさんなという感じです。がんばってください。 個人情報を軽く扱いすぎます。それも他人の住所名前です。公開、非公開の設定のある場所にバックアップすべきではないです。関係者に迷惑がかかるので、もうPCやネットはお止めになったほうがよろしいのではないでしょうか。 昼間投稿したものです。 少々乱文になっています。その点お詫びします。 ただ、要は、 『Tポイントが付与される=情報を売り渡していること』 『Tカードなどポイントカードの導入を市立図書館がやるべきでない。Tカードがいいなら、WAONはどうなのよ、NANACOという話になる。図書館の本の情報をもとに、趣味などで関連商品を買って、という話になりませんか?』 『もしやるなら、すべて民営にして補助金を払う。これならどうですか。』 『上記の行政が情報を売り渡しに関与してはいけない、という視点が崩れたら、すべて行政は議会の承認のもと民営化できる!』 この時ぞ!とばかり批判する人が出ると思いますが、樋渡市長の地元や我が国を想いこれまで採られてきた数々の革新的なチャレンジとぶれない姿勢が、我々に与えている勇気は絶大なものです。 些細な間違い臆することなく、これまで通りの積極的な姿勢をお願いします。 本当にミスかな・・・ スパイ工作員の工作の可能性もあるかも。 ブログの持ち主だけに見える非公開コメントです。 もっと勉強してください 個人情報をこんな風に扱っている人が個人情報について語るというのはおかしいと思う. 「誠に申し訳ありませんでした」くらい言えないのか?自分に非があるとわかっておきながら? 普通に盗む奴が悪いし 再度すみません。 ×『個人的には医師が足りないなら市が大学で要請すべき』 ○『個人的には医師が足りないなら市が大学を設立して養成(育成)すべき』 最近、目の調子が悪いせいか、間違いが・・・。 お詫びします。 あと、武雄市のHPも見させていただだきました。 そこで疑問に思うのは、市長がブログで載せることが、なぜか市のほうでは載らない部分がある。 鹿児島県阿久根市もそうでしたが、阿久根市の場合は市職員と市長が骨肉の争いをやっていためんがありました。 武雄市の場合は、喧嘩していないのでは?であれば、市のHPに構想などを堂々と載せるほうがよくはありませんか? 大阪市の場合は、橋本市長の話は行政に反映され、大阪市のHPに載っています。 謝罪より、挨拶状の下りの方が長い(笑) 市長は明らかにYahooブリーフケースやFlickrの利用方法を間違えています。 今後気をつけるにしても、今まで気をつけてなかったわけではありませんよね?過去に個人情報に関するエントリを何度もされております。 周囲が「市長はそもそも個人情報の扱いについて理解していないのではないか」と思っても仕方がないでしょう。 政治家が無謬の存在である必要はありません。市政が専門、個人情報・クラウドサービスについては勉強中でいいではありませんか。 市長ご自身と姿勢のために専門家に個人情報の取扱と、正しいクラウドサービスの使い方について説明を受けられたほうが良いのではないでしょうか? 例えば産総研の高木浩光氏とは浅からぬご縁あるようですし、頼んでみてはいかがですか? 個人情報はクラウドで扱うべきではありません。なぜブリーフケースから削除せずに非公開にするのかわかりません。ID、パスワードが盗まれれば簡単に中身を見ることができます。簡単に公開設定になりますから操作を今後誤らないという保証もありません。 個人情報を軽く考えすぎではないでしょうか?日常的に使う情報でもないようですので元々クラウドに挙げる必要があるのでしょうか? 個人情報に限らず「守るべき情報は何か?」と特定していないという基本的かつ致命的な失敗です。「悪い予測は必ず起こる」は鉄則。絶対に起こさない・起きないということはありえません。失敗やミスは誰にでも起きるものだという前提で反省し対策をしてください。市長の個人情報が漏洩したのではなく市長が保存していた第三者の個人情報が漏洩したことを認識し、許しを得なければならないのは市長によって個人情報漏洩された人だということです。 その上で、市役所全部門が民間企業ですら取得している情報セキュリ敵マネジメント・システム(JIS-27001)認証取得を行う基準で対策を講じていただきたいものです。「以後、注意します」は何も対策がされていないのと同じなのでJIS-27001基準に沿って守るべき情報を特定しどの様に取り扱うかを文書に書いて規則として全員が行わなければ対策になりません。 市長!この際、日本Yahoo!フォルダー学会と、日本flicker学会も作りましょう! 流出対策終わってませんよ。
7/12以降順次Googleにキャッシュされてます。 8/20には約1900件、8/30に約2260件となっていますから、随分前からGoogleにクロールされていたんですね。 知り合いのセキュリティの専門家と相談して、早く対策してください。
|
by fromhotelhibiscus 記事ランキング
最新のコメント
twitter
私のあれこれ
現在43歳。以前の勤務地は東京、大阪高槻、沖縄でした。 ご意見等はhiwa1118@gmail.comまでお願いします。 ★プロフィール★ 1969.11朝日町生れ 1988.03武雄高校卒 2005.12総務省退職 2006.04武雄市長(現在2期目) ★趣味★ ランニング 料理(イタリア・タイ料理) 旅行(延べ40か国) 音楽(何でも。CD1000枚以上) ★好きな言葉★ 皇国の興廃此の一戦に在り。各員一層奮励努力せよ ★愛読書★ ローマ人の物語(塩野七生) 万葉秀歌(齋藤茂吉) 深夜特急(沢木耕太郎) サイゴンから来た妻と娘(近藤紘一) 人間の絆(ウィリアム・サマーセット・モーム) ★好きなアーティスト★ マネ フェルメール 小堀遠州 ローリング・ストーンズ U2 スガシカオ チャーリー・パーカー カルロス・クライバー ハンス・クナパーツブッシュ 中東久雄 以前の記事
2012年 11月
2012年 10月 2012年 09月 2012年 08月 2012年 07月 2012年 06月 2012年 05月 2012年 04月 2012年 03月 2012年 02月 2012年 01月 2011年 12月 2011年 11月 2011年 10月 2011年 09月 2011年 08月 2011年 07月 2011年 06月 2011年 05月 2011年 04月 2011年 03月 2011年 02月 2011年 01月 2010年 12月 2010年 11月 2010年 10月 2010年 09月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 11月 2009年 10月 2009年 09月 2009年 08月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 10月 2007年 09月 2007年 08月 2007年 07月 2007年 06月 2007年 05月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 12月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 2006年 06月 2006年 05月 2006年 04月 2006年 03月 2006年 02月 2006年 01月 2005年 12月 2005年 11月 2005年 10月 2005年 09月 2005年 08月 2005年 07月 2005年 06月 2005年 05月 おすすめキーワード(PR)
ファン
ブログジャンル
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||