船橋市情報漏えい事件を受けての対策の是非
おはようございます、船橋市議の中原しんすけです。
先週の船橋市職員による情報漏えい事件を受けて、「情報セキュリティ委員会」がつくられました。
下記のNewsでも概要を見ることができます。
http://www.yomiuri.co.jp/e-japan/chiba/news/20121101-OYT8T00020.htm
昨日議長から内容について報告があったのですが、この委員会での決定事項を見ていると「こりゃだめだな。」というのが感想です。そして犯罪者の立場に立って考えると、「あれだけ騒ぎになっても船橋市はこんなにぬるい。だったらもう一回やれるかも。」と考えるに違いない。
問題を起こした後に設置された委員会や部会でこんな報告書は民間企業なら絶対認められない。
「注意喚起」「次回までに取りまとめ」「他市の事例」等という言葉が並んでいる時点で、事の重要性と問題の本質を理解できていない。
情報セキュリティなんてものは利益を生まないんだから仕組みと罰則で拘束するしかない。庁舎内で話し合っていても全くの時間の無駄でセキュリティコンサル会社に委託するしかないんです。
他市の事例よりもプロが持っている事例に学び、素人同士の話し合いよりもプロの指導を受けなければならない。
そんな民間でもやっている事をなぜ役所はできないか、というと、信頼を無くしても売り上げが(税収)が減らないからです。民間企業であれば、情報漏えいをするような会社から物は買いたくないし売りたくもないと思われます。結果売り上げが減り利益が減るので、そうならないためにコストをかけて情報漏洩を防止するけど、役所は頭を下げるだけで税収は減らないから痛くも痒くもない。
とにかくプロを選定してルールとシステム作りに早急に着手すべきでしょう。入札の場合、プロポーサル作りすらもプロを入れた方が良いかもしれない。(もちろん1社ではまずいけど)
最近不祥事が続いている船橋市役所。議員としても1市民としても信頼される市役所であることを望みます。
中原しんすけ
先週の船橋市職員による情報漏えい事件を受けて、「情報セキュリティ委員会」がつくられました。
下記のNewsでも概要を見ることができます。
http://www.yomiuri.co.jp/e-japan/chiba/news/20121101-OYT8T00020.htm
昨日議長から内容について報告があったのですが、この委員会での決定事項を見ていると「こりゃだめだな。」というのが感想です。そして犯罪者の立場に立って考えると、「あれだけ騒ぎになっても船橋市はこんなにぬるい。だったらもう一回やれるかも。」と考えるに違いない。
問題を起こした後に設置された委員会や部会でこんな報告書は民間企業なら絶対認められない。
「注意喚起」「次回までに取りまとめ」「他市の事例」等という言葉が並んでいる時点で、事の重要性と問題の本質を理解できていない。
情報セキュリティなんてものは利益を生まないんだから仕組みと罰則で拘束するしかない。庁舎内で話し合っていても全くの時間の無駄でセキュリティコンサル会社に委託するしかないんです。
他市の事例よりもプロが持っている事例に学び、素人同士の話し合いよりもプロの指導を受けなければならない。
そんな民間でもやっている事をなぜ役所はできないか、というと、信頼を無くしても売り上げが(税収)が減らないからです。民間企業であれば、情報漏えいをするような会社から物は買いたくないし売りたくもないと思われます。結果売り上げが減り利益が減るので、そうならないためにコストをかけて情報漏洩を防止するけど、役所は頭を下げるだけで税収は減らないから痛くも痒くもない。
とにかくプロを選定してルールとシステム作りに早急に着手すべきでしょう。入札の場合、プロポーサル作りすらもプロを入れた方が良いかもしれない。(もちろん1社ではまずいけど)
最近不祥事が続いている船橋市役所。議員としても1市民としても信頼される市役所であることを望みます。
中原しんすけ