セキュリティのトピックス-PR-
堺市68万人全有権者情報流出の教訓、行き過ぎた自作アプリ活用が事件招く
全有権者情報約68万人分を含む個人情報が流出した堺市。2016年3月2日に堺市は、流出の原因を作った元職員を刑事告訴した(関連記事)。それに先立つ2016年2月25日には、外部有識者による「検証委員会」の報告書が公開されている。
堺市は、外部からの指摘を受けて流出の事実を2015年9月に公表した(関連記事:堺市職員が選挙関連データ約68万件を不正持ち出し、自宅PCに保存)。その後も調査を続けた(関連記事)。大量の個人情報を自宅PCや民間レンタルサーバーなどに保管し、インターネットに流出させたとして、2015年12月14日付で元職員に懲戒免職処分を下していた(関連記事)。
検証委員会は大きく二つの問題点を指摘している。
匿名通報者に約3カ月連絡せず
一つは、初動対応のまずさ。市は2015年6月に匿名の通報を受けたが、元職員への調査を始める一方で、通報者には連絡を取らなかった(表)。その後、8~9月に外部のWebサイトに情報流出について報じる記事が掲載され、市は報道発表を行った。発表後に通報者への協力依頼を試みたが、すべて拒否されている。
検証委員会の嶋倉文裕委員は、「通報者に早期に連絡すべきだった。連絡がなければ無視されたと思い、感情を害する」と指摘した。堺市がもっと早い段階で通報者に連絡を取り、信頼関係を築けていれば、ダメージを最小化できた可能性がある。
連載新着記事一覧へ >>
- 最大手DJIが放つ「安全なドローン」 画像処理で障害物を回避 (2016/03/11)
- 動画広告、テレビ見ない層へ狙って配信、サイバーエージェントが開始 (2016/03/10)
- API連携できるビジネスチャット「direct」、プライベートクラウド版をIIJと共同で提供 (2016/03/10)
- 最大1000万IOPS、高速ストレージの新鋭「EMC DSSD」が登場 (2016/03/09)
今週のトピックス-PR-
ITpro Special
What's New!
Pick Up!
- コスト削減と資源管理が可能なクラウドとは
- セキュリティ現場は皆がデータ流出経験者?
- 48時間で影響分析完了!? ERP移行の新常識は
- Ruby biz グランプリ2015
- ワークスタイル変革に関する調査
- ワークステーションと高性能PCに関する調査
- 戦略的な仮想化基盤とは?/三協立山事例
- OKIデータのビジネス複合機の魅力を解説
- コンパクトな複合機がビジネスを変える!
- クラウド型コンタクトセンター活用事例
- 安全、IoT――。日本発の次世代工場に迫る
- レノボとニュータニックス、成長市場で協業
- IoT活用を広げるインテルの「2つの取り組み」
- MS、サーバー診断サービスを無料で実施
- Windows10への引っ越しツール
- 京セラのアメーバ経営を支援するクラウド
- クラウドビジネスの立ち上げを支援します!
- ストレージは今、50年に一度の大変革期に
- “アイデアエコノミー”の時代がやってきた
- 池澤あやかがIBM Bluemix Watson APIを学ぶ