アカウント名:
パスワード:
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できてその悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか防衛手段がないことになる。ひどいはなしだ。
うんにゃ、モラルの問題でしょ。モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。
1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る
1番はモラルの問題で、2番は技術の問題です。なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。
市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。
逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。(他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)
大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。
>単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ
実際にはこんなこと言ってると「だから甘い処分でいいよね♪」で終わるだけでしょ。
すば洞ついてるけど、ちゃんと読んでコメントしてんのかね?
うむ、システムで解決するべきだな。ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
でグダグダな運用で認証しないしくみのまま使われ続ける、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
# 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, すばらしい洞察)
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できて
その悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性
のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか
防衛手段がないことになる。ひどいはなしだ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:3, すばらしい洞察)
うんにゃ、モラルの問題でしょ。
モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。
1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る
2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る
1番はモラルの問題で、2番は技術の問題です。
なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。
市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。
例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。
つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。
逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。
見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。
また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。
(他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)
大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, すばらしい洞察)
>単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ
実際にはこんなこと言ってると
「だから甘い処分でいいよね♪」
で終わるだけでしょ。
Re: (スコア:0)
すば洞ついてるけど、ちゃんと読んでコメントしてんのかね?
Re: (スコア:0)
うむ、システムで解決するべきだな。
ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。
ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。
この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。
ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
Re: (スコア:0)
でグダグダな運用で認証しないしくみのまま使われ続ける、と。