データに対するアクセス権限が無い人がデータを見た時点で立派な流出事故。
何度も書いているように、日本の性善説を基本にしたルールを改めない限り再発する事件。
まずは、データ消去の丸投げ・・・管理会社はしっかりやっていてくれるだろう。という安易さ。民間企業では、破棄・破壊現場を見に行ったりデータ消去の証明書の発行を必須にしたり、データの所有者が最後まで責任を持って処理。
次に、資産管理のずさんさ・・・預かったIT資産の行方が全く管理されていないとは、データ処理の会社を立ち上げる為の知識が皆無。全てのモデルとシリアルナンバーと現状を記録していれば1個無くなった時点で気が付くはず。
最後に、データの暗号化・・・ハッキングされたり運搬中に盗まれたような最悪の事態を考慮して、サーバーに保存する時点でデータの暗号化をするのが現代の常識。裸のままの個人データを管理していたとは誠にお粗末!
IT国家を目指すという政府の意向があるのなら、政府が自治体のデータ管理の指導をしなければいけないのでは?
ただ、丸投げされた日本を代表する大手IT会社がこんなことをしていたら同じ結果になってしまうけれど。。。オンブズマンがデータ管理の現状を監査する仕組みが有ってもいいのでは?!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
気に入っていただけたら、クリックしてください!
気に入っていただけたら、クリックしてください!
0 件のコメント:
コメントを投稿