尼崎市のUSB紛失

尼崎市での、46万名もの個人情報が格納されたUSB紛失事故は、衝撃的です。情報管理の中で、USBによる情報漏洩リスクは常に気を付けなければならないことです。

本件は情報セキュリティマネジメントにおいて、２つの問題があるかと思います。

一つは、USBに情報が書き出せるという、システム面の問題です。USBはとても簡単に情報を持ち出せてしまいますから、PCのOSに制限をかけて、USBには情報を書き出せないようにすることが、重要な対策となります。

もう一つは、業務委託における再委託契約の制限などの、契約面・体制面の問題です。情報処理は市役所の組織だけではできませんから、必ず外部の業者に業務委託することになります。その際に、再委託をする際には予め委託側に報告しておくなど、管理することが肝要です。今回は、再々委託をした事業者の従業員が紛失したということで、市役所も事後にそのことを知ったということです。情報管理上、大きな問題があると言えます。

今後デジタル化が進み、取り扱うデータが膨大になって、個人情報も大量にやりとりされるようになりますので、情報セキュリティについては、今一度チェックするべきと思います。