日本年金機構にサイバー攻撃が仕掛けられ、100万件以上の個人情報が流出した件。
感想としては、“やっぱりな”。
公的機関が情報管理をする場合、それが発足する前は間違いなくこう言います。
「云々かんぬんどうこうなので、個人情報は洩れません」
危機・情報管理に精通した方ならそんなことあり得ないという事はわかるでしょう。
ファイルにパスワードをかけるなどの決め事はなされても、守らない方は一定数存在する。
本当の危機管理はここからで、
決められたことを守らない人がいるということを前提にどんなシステムを作るのか。
フールセイフとフェイルセイフは危機管理を考える上で最低限考慮しなければいけないこと。
それを考えないでシステムを作っても今回のことになる。
ファイルはパスワード設定しなければいけない、それを守ってない職員がいたのでしょう?
そんなことは想定内でシステムを構築しなければいけない。
それが危機管理です。
さて、マイナンバー。
政府はセキュリティは万全で個人情報の流失はあり得ない、と言うでしょう。
国会答弁でそう述べるのは当事者としては当然だ。
しかし、今回のようにシステムはいつか絶対に破られる。
システムが万全だとしても運用する人間が万全でないからだ。
それをあたかもあり得ないように語るお偉い人。
それは危機管理をする立場からすると笑い話にしか聞こえない。
そんな認識だとマイナンバーが始まるといつか絶対に、個人情報が漏れるぞ。
それを前提に危機管理の面から理詰めの論戦ができない野党も、だらしないな。
国会議員の人材不足なのだろうなぁ(与党も含みます)。
感想としては、“やっぱりな”。
公的機関が情報管理をする場合、それが発足する前は間違いなくこう言います。
「云々かんぬんどうこうなので、個人情報は洩れません」
危機・情報管理に精通した方ならそんなことあり得ないという事はわかるでしょう。
ファイルにパスワードをかけるなどの決め事はなされても、守らない方は一定数存在する。
本当の危機管理はここからで、
決められたことを守らない人がいるということを前提にどんなシステムを作るのか。
フールセイフとフェイルセイフは危機管理を考える上で最低限考慮しなければいけないこと。
それを考えないでシステムを作っても今回のことになる。
ファイルはパスワード設定しなければいけない、それを守ってない職員がいたのでしょう?
そんなことは想定内でシステムを構築しなければいけない。
それが危機管理です。
さて、マイナンバー。
政府はセキュリティは万全で個人情報の流失はあり得ない、と言うでしょう。
国会答弁でそう述べるのは当事者としては当然だ。
しかし、今回のようにシステムはいつか絶対に破られる。
システムが万全だとしても運用する人間が万全でないからだ。
それをあたかもあり得ないように語るお偉い人。
それは危機管理をする立場からすると笑い話にしか聞こえない。
そんな認識だとマイナンバーが始まるといつか絶対に、個人情報が漏れるぞ。
それを前提に危機管理の面から理詰めの論戦ができない野党も、だらしないな。
国会議員の人材不足なのだろうなぁ(与党も含みます)。