アカウント名:
パスワード:
タレコミを読んでいて気になったので、ここにぶら下げ。
初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。処分を持って対策完了なんて話はどこにも出ていません。# タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。
## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。
不正アクセス:税情報閲覧 秋田市、主事を戒告処分 /秋田 [mainichi.jp](毎日新聞、2011年5月12日)
住民票記載の情報や年収などを含む税情報を業務目的外で閲覧したとして、秋田市は11日付で情報統計課の男性主事(32)を戒告処分にしたと発表した。
職員が個人情報不正閲覧 [yomiuri.co.jp](読売新聞、2011年5月12日)
秋田市は11日付で、業務外で市民の個人情報を閲覧した情報統計課の男性主事(32)を戒告の懲戒処分にした。 発表によると、主事は休日の4月16日に登庁した際、同課内の専用パソコンを使って住民情報システムと税情報システムに約3時間半にわたって接続し、同僚や学生時代の同級生ら計54世帯の住所や世帯構成、家族の生年月日、年収などを不正に閲覧した。
秋田市での懲戒基準ではオンラインでの不正操作をどのように規定しているか知りたかったのですが、検索してみても見つかりませんでした。 業務外閲覧だけであれば懲戒処分でない厳重注意になることが多いのですが(社保庁の場合など)、パスワードの盗用があったので懲戒処分である戒告になったのではないでしょうか。厳しい自治体なら戒告より上の減給や停職になったかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
本当に住基ネットにアクセスしたの? (スコア:3, すばらしい洞察)
Re:ガセでしょう (スコア:2)
課税台帳のデータはありません。
>総務省によると・・・
これはリンク先にも書いてないし、
要するに、このタレコミはガセ、または意図的に誤解を生じる事を狙ったとしか思えません。
Re:本当に住基ネットにアクセスしたの? (スコア:2, 興味深い)
タレコミを読んでいて気になったので、ここにぶら下げ。
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。
「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。
処分を持って対策完了なんて話はどこにも出ていません。
# タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。
話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。
## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。
## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。
Re: (スコア:0)
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。
複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。
# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
Re:本当に住基ネットにアクセスしたの? (スコア:1)
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。
まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。
住基ネットの端末ではない、かな? (スコア:1)
不正アクセス:税情報閲覧 秋田市、主事を戒告処分 /秋田 [mainichi.jp](毎日新聞、2011年5月12日)
職員が個人情報不正閲覧 [yomiuri.co.jp](読売新聞、2011年5月12日)
秋田市での懲戒基準ではオンラインでの不正操作をどのように規定しているか知りたかったのですが、検索してみても見つかりませんでした。
業務外閲覧だけであれば懲戒処分でない厳重注意になることが多いのですが(社保庁の場合など)、パスワードの盗用があったので懲戒処分である戒告になったのではないでしょうか。厳しい自治体なら戒告より上の減給や停職になったかもしれません。