ちょいマジ掲示板

この掲示板は、門真市及び守口市ネタを中心に各地の議会や自治体ネタなどを、「比較的穏やかに」意見・情報の交換をする所です。詳しくは「掲示板のルール1」「掲示板のルール2」を読んでそれに従って下さい。 この掲示板では戸田の命令が絶対であることをくれぐれもお忘れなく。
内容的に関連がある投稿の場合は(先の投稿への)「返信」の形を取って投稿して下さい。
●ただ、「Re:○○」形式の元タイトルの繰り返しタイトルは厳禁です。必ず「内容が伺える独自のタイトル」をつけて下さい。
◆約10年間完全自由投稿制を維持してきましたが、荒らし・妨害投稿頻発のため、やむなく投稿者登録制に移行しました。投稿される方はこちらにアクセスし、所定の手続きを行なってください。 ◆投稿者のメールアドレスは戸田が把握しますが、掲示板では非表示にできます。 ◆投稿者名・メールアドレス・パスワードは登録時のものを使わないと投稿できません。 登録・投稿についての分かりやすい説明はこちらです。うまくいかない場合の問い合わせは戸田事務所まで問い合わせてください。 (09年4/8改訂記)   これまでの管理者命一覧(必読)

  新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム  
1428 / 1598 ツリー ←次へ | 前へ→
住基ネット問題第2スレッド(質問準備で):大阪高裁判決と横浜地裁判決について 戸田 06/12/19(火) 19:12
斜里町事件の詳しい紹介(2)斜里町当局の発表など 戸田 06/12/19(火) 20:59
・斜里町事件(3)こんなにノンキでいいのか?!疑問点の指摘 戸田 06/12/20(水) 5:24
・斜里町事件(4)住基パスワード等漏洩の大失態の重さを誤魔化す 戸田 06/12/20(水) 5:41
斜里町事件(5)「住基ネットで全国につながっているという意識」はあるか? 戸田 06/12/20(水) 5:55
斜里町事件(6)流出元の「町職員の個人用パソコン」の実態は・・ 戸田 06/12/20(水) 6:12
斜里町事件(7)事件の要点をまとめると・・・ 戸田 06/12/20(水) 6:26
斜里町事件の詳しい紹介(2)斜里町当局の発表など
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/19(火) 20:59 -
  
住基ネットをめぐる事件
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から。

 住基ネットに関する情報が、北海道斜里町(位置)の職員の私有パソコンからファイル交
換ソフトWinny(ウィニー)を介して、2006年1月中頃からインターネット上に流出して
いたことが、同年3月29日、『毎日新聞』の報道などにより明らかになりました

 総務省が住基ネットを全国的に直ちに停止することは行政的にも、政治的にも困難であっ
たとしても、少なくとも北海道、及び、指定情報処理機関である地方自治情報センターは、
住基法の規定に従って、北海道斜里町への接続を「本人確認情報の安全確保」(第32条の9)
にもとづき、直ちに切断すべきでしょう。

   住民基本台帳法
  (本人確認情報の安全確保)
  第三十条の二十九
    都道府県知事又は指定情報処理機関が第三十条の五第一項又は第三十条の十一第一
   項の規定による通知に係る本人確認情報の電子計算機処理等を行うに当たつては、当
   該都道府県知事又は指定情報処理機関は、当該本人確認情報の漏えい、滅失及びき損
   の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じなければな
   らない。

<北海道斜里町の記者発表資料> 

業務資料のネットワーク上への流出についてのお詫び

●このたび、斜里町の職員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保
 管されていた斜里町の保有する業務資料が、ファイル交換ソフト「Winny」のネットワーク
 上に流出していることが判りました。

●流出した業務資料は、平成14年4月から平成16年10月ごろにかけて作成されたもので、
 予算・決算資料や、業務記録写真、収納関係情報等であります。概要でありますが、全体
 では1,813件であり、このうち、行政情報に該当するものが1,624件でありました。
  さらに、この中には、個人情報が記録されている文書が54件で、642人分が含まれて
 いました。

●このことにつきましては、3月15日に総務省から通報を受け、内部調査を進めた結果、判
 明したものであります。

●これら当事者の方々には、多大な御迷惑とご心配をお掛けすることとなり、誠に申し訳な
 く、心からお詫びを申し上げます。今後の対応については、早急にお詫びの文書を送るほ
 か、個別にご説明させていただき、対応させていただく考えであります。

●なお、現時点では、情報の不正使用等の事実は確認されておりませんが、町と致しまして
 も、再発防止の観点から、3月15日には、全職員を対象に、個人情報を含む行政情報の外
 部への持ち出しを禁ずるとともに、ウィニー等のファイル交換ソフトの使用を禁ずるなど
 の措置を講じたところであります。
  いずれに致しましても、町民の信頼回復に向けて、行政情報の管理については、更なる
 強化に努めて参る考えでおります。

  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<情報流出の概要>

1 流出した文書(情報の内容が判別できるファイル)
 (1) 総量で1,813件
 (2) 行政情報に該当するもの1,624件
 (3) 行政情報のうち、個人情報が記録されている文書54件で642人の情報

2 行政情報の主なもの
 1)行政情報(1,570件)
 (1) 事務処理マニュアル、予算・決算に関する資料 756件
 (2) 現場写真等記録画像 551件
 (3) 事務処理の方法、及び公文書作成にいたるまでに必要な状況を記録した文書
      (メモの類) 257件
 (4) 庁内LANのパスワード 6件

 2)行政情報のうち個人情報が記録されているもの(54件・642人)
 (1) 税、料などの収納(入金)状況を確認した事務連絡文書17件、232人分
 (2)墓地管理台帳の整備に関する事務処理文書、4件、140人分
 (3)事務処理の方法、及び公文書作成にいたるまでに必要な状況を記録した文書
      (メモの類) 19件、63人分
 (4) 公民館分館講座に関する記録 4件 47人
 (5) 行政連絡会議等の記録 4件 75人
 (6) 自治会関係名簿 2件 58人
 (7) 受益者分担金調定額一覧(暫定版) 1件 24人
 (8)上下水道の未納者リスト 9年度から15年度までの分、3件、3人分
  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

<北海道斜里町による2006年3月29日の記者発表資料>

業務資料の流出に関する追加説明

 昨日、業務資料のネットワーク上への流出について、内容を説明し、町民をはじめとする
関係者に対し、お詫びを申し上げたところでありますが、説明に当たって、住基ネットに関
して説明が不足しておりましたので、改めて説明をさせていただきたいと思います。

 まず、住基ネット情報の内容でありますが、業務操作マニュアルの中にパスワードが記載
されていたもの、及び、全国自治情報センターから送付された通知文が流出したものであり
ますが、まず、住基システムは特定の端末機は指定された職員のみが使用できることになっ
ており、このためにシステムを作動する端末ごとのパスワードと、操作者の識別カードが必
要であります。
 今回、流出したパスワードは平成15年当時のもので、現在使用されていないものであり
ます。

 また、住基システムに関連する「セキュリティーホールの対策について」という通知文書
でありますが、平成16年に全国自治情報センターから送付されたオペレーションシステム
上の脆弱性に関するもので、これについても、すでに処理が終わっているもので、今回の流
出によって現システムに影響があるとは考えていなかったところであります。

 従いまして、これらの情報の流出によって、住基ネットシステムに外部から侵入できると
いう認識には立っていなかったことから、特に説明をしなかったものであります。

 しかし、いささかでも疑念があれば、特に住基ネットについては社会的にも関心の高いも
のでありますから、昨日の会見で報告をすべきであったと、反省しているところであります。
 従いまして、斜里町の情報管理の不適切であったことについて、改めてお詫びをし、再発
防止に全力を挙げることを申し上げて、追加の説明とさせていただきます。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
・斜里町事件(3)こんなにノンキでいいのか?!疑問点の指摘
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/20(水) 5:24 -
  
住基ネットをめぐる事件
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から(続き)

問題点、疑問点などの指摘

(1)こんなに暢気でいいのか

 「3月15日に総務省から通報を受け」(28日の記者発表資料)たにもかかわらず、町から
の発表は3月28日(住基ネット関係の情報もあると正式に発表したのは『毎日新聞』が全
国版の1面にでかでかと報道した日である29日)。
 内部調査に時間がかかったということなのかも知れませんが、平成15年度(2003年度)
の決算カード(総務省Webサイト内のPDF)によれば、斜里町の一般職員数は僅か152人
です。
 住民登録業務や庁内の情報システムに携わっている職員が複数いたとしても住基ネットの
担当者は1人でしょう。
 「白状」させるのに時間がかかったのでしょうか。それとも、総務省や地方自治情報セン
ターとの相談に時間がかかったのでしょうか。

 住基ネット上の本人確認情報が危険にさらされている可能性があると判ったなら、直ちに
判断しないと、下手をすると全国民の情報が流出しかねません。

 流出した住基ネット操作に関わる情報を使って「悪さ」をされる可能性があるのは、斜里
町の端末だけではありません。住基ネット全体(端末は市町村だけではなく、都道府県や社
会保険庁など情報の利用者側にもあります)が危険にさらされるのです。

 ですから、全ての自治体の住基ネット担当者に、起きた事実と対処方法を総務省や地方自
治情報センターは直ちに知らせるべきでしょうし、被害を被る可能性がある全国民にもテレ
ビにニューステロップを流すぐらいの勢いで知らせるべきでしょう。

 こんなに暢気な構えで良いものなのでしょうか。町も道も総務省も地方自治情報センター
も、危機意識も危機管理も全然できていないように思います。

 ただ、一言付け加えておきたいのは、職員が152人しかいない斜里町に、全国民の個人情
報を危険にさらす可能性のあるシステムの操作と安全管理の一端を担わせること自体に無理
があるのではないかということです。
 また、もし今回のような事件により万が一、全国民まではいかなくても多数の国民の本人
確認情報が流出した場合、斜里町のような小さな自治体が損害賠償に応じることは可能なの
でしょうか。

 1人10000円(宇治市における漏洩事件での実績)の慰謝料としても、1万人で1億円、
10万人で10億円になってしまいます。斜里町の場合、一般会計規模は90億円程度(税収
は年間16億円たらず)です。請求に応じられるかというと、まず絶望的ですね。

 住基ネットは本来廃止すべきだとは思いますが、とりあえず、安全管理のできない自治体
や、損害賠償のできそうにない自治体は自主的に離脱してもらった方が良いのではないでし
ょうか。

(2)なぜ、職員は行政情報を持ち帰ったのか

 28日の記者発表資料には「3月15日には、全職員を対象に、個人情報を含む行政情報の
外部への持ち出しを禁ずるとともに、ウィニー等のファイル交換ソフトの使用を禁ずるなど
の措置を講じた」とあります。

 「ウィニー等のファイル交換ソフトの使用を禁ずる」ことが行われていなかったのは、
「Winnyを使わないで」と安倍官房長官が国民に呼びかけたのが同じ15日ですから仕方な
いとしても、「個人情報を含む行政情報の外部への持ち出し」も15日以前は禁止されていな
かったのでしょうか。
 わざわざ職員に言わなくても、持ち出したらダメぐらいわかっているだろうと踏んでいた
のか、一律に持ち出し禁止にすると、自宅に持ち帰ってまで仕事をする「熱心な職員」の妨
げになると考えていたのでしょうか。どうなんでしょうね。

 まあどちらにしても、一律に持ち出し禁止としただけでは実効性はないと思います。
 なぜ、職員は外部に持ち出すのか、もちろん犯罪目的や趣味的な動機は別にしてですが、
おそらくそのほとんどは自宅での仕事、いわゆる持ち帰り残業のためでしょう。持ち帰り残
業がなぜ起きるのか、どうすれば防げるのかをきちっと考えないと、職員の持ち帰りの仕方
がより一層巧妙(周りにばれないよう)になるだけです。

 これは斜里町に限ったことではありません。
 三位一体の改革や地方財政危機の進行のもと、全国のほとんどの自治体で人件費の削減が
大きな焦点となっています。
 削減は職員数だけでなく、賃金や時間外勤務手当にも当然及びます。職員数が減れば、職
員1人あたりの仕事量は増えざるを得ません。
 しかし、勤務時間外の残業は手当の削減のためできません(いわゆるサービス残業は労働
基準法違反ですから、お役所としては建前上できません)。

 増えた仕事をとりあえず処理するための解決策は、持ち帰り残業(上司の見て見ぬふりの
状況の下)しかないでしょう。
 結局のところ、セキュリティは「ヒト」と「カネ」の問題なのです。

(3)パスワードは何のためのパスワードだったのか

 28日の記者発表資料には「庁内LANのパスワード 6件」とありますが、住基ネットの
端末は6台あるのでしょうか。
 29日の記者発表資料には「システムを作動する端末ごとのパスワード」とありますから、
パスワードが6件なら、住基ネット端末も6台となります。

 2005年3月31日現在の斜里町の人口は13,311人です。一般に住民票の写しは年間1人
あたり0.7〜0.8枚程度ですから、同町の年間発行枚数は1万枚程度でしょう。年間250日役
場が開いているとして1日あたり40枚です。
 この程度の事務量しかない町で、住基ネット端末が必要となる広域交付は一体どれだけあ
るのでしょう。
 もちろん、住民票の写しの広域交付以外にも転出入の処理などに住基ネット端末は使用さ
れます。
 しかしそれでも、住基ネット端末の使用頻度は、一日数回から多くて十数回ではないでし
ょうか(斜里町は、数の上では転出入が1日100件もあれば全住民が1年で入れ替わってし
まう規模の町です)。

 ですから、住基ネット端末は多くて2台、いやおそらく1台しかないでしょう。6台はあ
り得ないと思います。
 では、残る4〜5件のパスワードは一体何のパスワードなのでしょう。

 流出したのは住基ネットの端末のパスワードだが、「平成15年当時のもの」(2006年3月
29日の記者発表資料)だから問題ないとの説明だけで、残る4〜5件のパスワードが何なの
か説明がなければ、少なくとも斜里町の住民としては納得し得ないはずです。町のみなさん
はどう思っていらっしゃるのでしょう。

(4)斜里町では「住基ネット端末は庁内LANの一部」なのか

 28日の記者発表資料の「庁内LANのパスワード 6件」でもう一点。「庁内LANの」と
ありますが住基ネット端末は一般に「庁内LAN」の一部ではないと思います。
 総務省も住基ネットと庁内LANが物理的につながることを良しとしていなかったはずで
す。
 町は、住基ネット端末のパスワードであることを隠すために「庁内LANの」という表記
を考え出したのでしょうか、それとも、ひょっとすると斜里町では住基ネットと庁内LAN
が物理的につながっており、町の認識では「住基ネット端末は庁内LANの一部」なのでし
ょうか。

 総務省も、最近はファイアウォールさえ間にあれば、住基ネットと庁内LANがつながっ
ていても構わないとしているようですが、住基ネットの担当職員の私用パソコンから住基ネ
ット情報を流出させてしまう程度のセキュリティレベルの町が、ファイアウォールを適正に
管理しているとは残念ながらとても思えません。
 斜里町の住基ネット端末の先には、全国民の本人確認情報がつながっているのですから、
その点をはっきりさせて欲しいですね。
                    (続く)
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
・斜里町事件(4)住基パスワード等漏洩の大失態の重さを誤魔化す
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/20(水) 5:41 -
  
住基ネットをめぐる事件:問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から(続き)

(5)「全国自治情報センター」とは何か

 29日の記者発表資料に「全国自治情報センター」とありますが、これは住基ネットの全国
センターを管理・運営する(財)地方自治情報センターのことであろうと思われます。
「業界」では「全国センター」と「地方自治情報センター」をあわせて「全国自治情報センタ
ー」と呼ぶのでしょうか。ご存じの方がいればお教えください。

(6)斜里町は自分の言葉で語っているのか

 29日の記者発表資料に「今回の流出によって現システムに影響があるとは考えていなかっ
たところであります」とか、「住基ネットシステムに外部から侵入できるという認識には立っ
ていなかった」などとありますが、これは斜里町としての判断なのでしょうか。

 『毎日新聞』2006年3月29日付の記事「住基ネット流出:町民から不安の声 北海道斜
里町」には、3月27日に住基ネット全国センター(地方自治情報センター)に報告したが
「『大変なことになりそうかと聞いたら、大丈夫といわれた』と、事態を重視しせず、発表
しなかったことを釈明している」とあります。

 28日には記者発表をしなかったのは町単独の判断ではなく、総務省が関わっていたか否か
は不明ですが少なくとも地方自治情報センターとの相談の結果、すなわちその意向を受けた
上での対応だったのでしょう。
 ですから、29日の記者発表資料も同日の毎日新聞の報道を受けて慌てて、おそらく再度、
地方自治情報センターに問合わせ、急遽作成したものでしょう。

 この文書が、地方自治情報センターの意向によるものであるのは、次のことからも容易に
推察できます。

 パスワードが流出するとシステムが危険にさらされると考えるのは当然のことです。しか
し、文書はパスワードは「平成15年当時のもので、現在使用されていない」から安全だと
しています。確かに、古いパスワードは漏れても問題ないかも知れません。

 しかし、問題はその前の一節です。総務省も地方自治情報センターも、これまで住基ネッ
トは操作者識別カードとパスワードによって守られているとし、自治体に対し、この二つを
漏らさないよう厳重に管理するよう指導してきました。
 が、この文書は、町の「これらの情報の流出によって、住基ネットシステムに外部から侵
入」できないという認識とその後の判断や対応を正当化するために、住基ネットシステムは
「端末ごとのパスワードと、操作者の識別カードが必要」であるとわざわざ書くことで、暗
にパスワードが流出したぐらいでは、何ら問題ないとしてしまっているのです。

 これは、パスワードを流出させてしまうという大失態を演じ地方自治情報センターに顔向
けができない斜里町が、センターの意向を抜きにして単独で言えるようなことでは絶対にな
いでしょう。
 すなわち、裏で糸を引いている地方自治情報センターの認識と判断、対応を正当化するた
めに、斜里町にわざわざ書かせたと考えた方が筋が通っているのではないでしょうか。

 また、たいへん失礼な言い方ですが、住基ネットの担当職員の私用パソコンから住基ネッ
ト情報を流出させてしまう程度の認識や知識レベルしかない町が、通知文書「セキュリティ
ーホールの対策について」が流出しても、「すでに処理が終わっているもので、今回の流出に
よって現システムに影響があるとは考えていなかった」などと、たとえそれが事実だとして
も、「自信」を持って言えるはずがありません。
 全て、地方自治情報センターとの打ち合わせによるものでしょう。

(7)総務省住民基本台帳ネットワークシステム緊急対策本部は動いたのか

 「3月15日に総務省から通報を受け」(2006年3月28日の記者発表資料)、「3月27日に
住基ネット全国センター(地方自治情報センター)に報告した」(『毎日新聞』2006年3月
29日付)とありますが、これは事実だと思えません。

 総務省は流出している情報がどのようなものであるか完全に理解した上で、斜里町に漏れ
ている情報の詳細も含め通報しているはずですから、当然、住基ネットの総元締めである地
方自治情報センターにも通報しているでしょう。
 
 もし、町が3月27日まで地方自治情報センターに報告せずに放置していたのなら、地方
自治情報センターから大目玉を食らっていたはずですし、3月28日の会見で住基ネットにつ
いて隠すという「小手先の技」も思い浮かばなかったでしょう。
 町は地方自治情報センターにすぐに相談をしたが、同センターの意向(「隠せ」という)が
伝えられたのが発表前日の3月27日だったというのが真相ではないでしょうか。

 また、もし万が一、地方自治情報センターが、住基ネットに関する情報が漏れたことを総
務省から知らされずに、本当に3月27日に斜里町からの報告で初めて知ったとするなら、
これはこれで大問題です。
 総務省は、「総務省住民基本台帳ネットワークシステム緊急対策本部」など絵に描いた餅の
危機意識も危機管理も全然できていないとてつもない暢気さ加減にあり、とても住基ネット
など任せられない状態であることになってしまうからです。

 ところで、今回の事態は「住民基本台帳ネットワークシステム緊急時の対応の概要」の「脅
威度レベル2」に相当すると考えられますが、緊急対策本部ではどのような対応がなされた
のでしょうか。
 緊急対策本部などといっても、結局のところ世論対策にとりあえずでっち上げた画餅にし
かすぎないのでしょうか。

 なお、「住民基本台帳ネットワークシステム緊急時の対応の概要」では、本部長が若松総務
副大臣(在職期間 2002年1月8日〜2003年9月25日)となっていますが、今の副大臣
は 山本公一さんと今井宏さんですよね。きちっと引き継ぎしているのでしょうかね。大丈夫
かな。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
   (続く)
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
斜里町事件(5)「住基ネットで全国につながっているという意識」はあるか?
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/20(水) 5:55 -
  
住基ネットをめぐる事件:問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から(続き)

北海道斜里町の「お詫び文書」  

 2006年3月31日、「行政情報の流出についてのお詫び」(PDF)との文書が、北海道斜里
町のWebサイトに掲載されました。文書は下記の通りです。

     行政情報の流出についてのお詫び
          町民の皆様へ
 すでに、新聞・テレビ等で報道されているところでありますが、町職員の個人用パソコン
がウイルスに感染し、パソコン内に保管されていた行政資料がファイル交換ソフト「ウィニ
ー」のネットワーク上に流出していることが分かりました。
 このことは、総務省から通報を受け、内部調査を進めた結果、平成14 年4 月から平成16
年10 月ごろにかけて作成されたものが、本年の2 月ころ流出したことが判明したものです。
 
○資料の内容は町の予算・決算資料や、業務用記録写真、税・料の収納関係情報など、私的
 文書を含めると全部で1,813 件あり、このうち、行政情報に該当するものが1,624 件で
 ありました。また、この中には、氏名などの個人情報が記録されている文書が54 件で、
 642 人分が含まれていたものです。
  私どもの情報管理が不適切であったことによって、多くの方々に多大な御迷惑とご心配
 をお掛けすることとなり、誠に申し訳なく、心からお詫びを申し上げます。
  また、個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせていた
 だいております。
 
○幸いにも、現時点では、情報の不正使用等の事実は確認されておりませんが、再発防止の
 ため直ちに全職員に対し、行政情報の外部持ち出しや、ウィニー等のファイル交換ソフト
 の使用を禁じたところであります。
  なお、一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れた
 との印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを
 申し添えます。
 
○いずれにいたしましても、町民の信頼回復に向けて、行政情報の管理については更なる強
 化に努めて参りますことを申し上げ、お詫びといたします。
 
  平成18 年3 月31日  斜里町長 午来 昌
 ―――――――――――――――――――――――――――――――――――

問題点、疑問点などの指摘

(1)住基ネット関連の情報が流出したと、なぜ書かない

 「お詫び」は、流出した情報について「町の予算・決算資料や、業務用記録写真、税・料
の収納関係情報など」とあるのみで、住基ネット端末のパスワードを含む住基ネット関連の
情報が流出したことは書かれていません。

 逆に「一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れたと
の印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを申し
添えます」として、住基ネット関連の情報が流出したという事実を隠蔽しようとするかの記
述があります。
 どうして、この期に及んでまで事実を隠したいのでしょうか。地方自治情報センターから
「これ以上、事を大きくするな」とでも指示があったのでしょうか。不思議ですね。

 ところで「町民の皆さんの個人情報が外部に漏れたとの印象を与える報道」とありますが、
どこの誰がそんな報道をしたのでしょうか。当ページに新聞記事などへのリンクを張ってい
ますので、読んでもらえばわかると思いますが、どこにも「個人情報が外部に漏れた」と書
いていませんし、そんな印象を与える記事もありません。自分たちのミスを棚上げにして、
マスコミに八つ当たりしているように見えます。困ったものです。

(2)町に「住基ネットは全国につながっているという意識」はあるのか

 この「お詫び」に「住基ネット関連の情報が流出した」事実が書かれていないことや、全
体の文面からも感じられるのは、斜里町当局には「住基ネットが全国につながっている」と
いう意識や、「住基ネットは『蟻の一穴』でも崩壊する」という危機感が完全に欠落している
ことです。
 町民の「個人情報が外部に漏れ」ていなければ、また「その可能性もない」ならばそれで
良しというのは、あまりも住基ネットに対して無知であり無責任であると言わざるを得ませ
ん。

 今回漏れた「住基ネット関連情報」を材料にして攻撃される可能性があるのは、斜里町だ
けの住民登録情報や住基ネットではありません。全国津々浦々にネットワークを張り巡らし
た「住基ネット」であり「全国民の個人情報」なのです。

 今、斜里町住民の「個人情報が外部に漏れ」ていないからといって、けっして安心できる
ものではありません。町当局は、Winnyを介して漏れた情報の完全回収は不可能であり、ネ
ットワーク上を漂い続けることや、そのことの意味や危険性を全く理解していないのでしょ
う。

 町当局は「たいへなことをした」と本気で思っているのでしょうか。また、自分たちのし
でかしたことが、社会的にどのような意味を持っているのか正しく理解しているのでしょう
か。
 町当局は「個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせてい
ただい」としていますが、ひょっとすると近い将来、全国民に対して「お詫びの文書」を送
らなければならなくなるかも知れないことなど、全く想像もしていないのでしょう。

 斜里町当局のこのような低い認識レベルでは、「全国民の個人情報」を収めた住基ネットに
関わってもらうべきではありません。直ちに自ら進んで住基ネットから離脱するべきでしょ
う。
 また、地方自治情報センターや北海道当局も、住民基本台帳法第三十条の二十九(本人確
認情報の安全確保)の規定に従って、全国民、北海道民の個人情報を守るべく 直ちに斜里町
との接続を断つべきではないでしょうか。
                      (続く)
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
斜里町事件(6)流出元の「町職員の個人用パソコン」の実態は・・
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/20(水) 6:12 -
  
住基ネットをめぐる事件:問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から(続き)

(3)「町職員の個人用パソコン」との表現は適切か

 「お詫び」では「町職員の個人用パソコンがウイルスに感染」とありますが、「個人用」と
はどういう意味でしょうか。パソコンとは言うまでもなく「パーソナル‐コンピューター」
の略ですから、「個人用パソコン」を訳すと「個人用の個人用の電子計算機」となってしまい
ます。もちろん、これは揚げ足取りです。まじめに考えてみましょう。

 「個人用」に対する言葉は「共用」でしょうか。最近は、多くの市町村で職員1人に1台
のパソコンが業務用として配置されるようになってきましたが、ほんの少し前までは、課や
係に1〜2台程度しかなく、職場のみんなで共同で使うという状況でした。「共用」のパソコ
ンの状態です。

 しかし、今や1人1台になった。パソコンは課や係単位ではなく、職員個人毎に配置され、
これはAさんのパソコン、これはBさんのパソコンのように、多くの市町村では一種貸与の
ような形になっているようです(配置されているのがノートパソコンなら、この傾向はより
顕著でしょう)。
 「共用」が「個人用」に代わったわけです。もちろん「共用」から「個人用」に代わった
と言っても、市町村の財産であり、業務用であり私物ではないことは確かです。

 「ウィニー:住基ネット情報流出 北海道斜里町職員PCから」『毎日新聞』2006年3月
29日付が「職員の自宅パソコンが暴露ウイルスに感染した」と報じたり、「住基ネット操作
手引が流出、パスワードも 北海道斜里町」『朝日新聞』2006年3月29日付が「職員は仕
事場のパソコンのデータを持ち帰り、自宅の私有パソコンに残していた」などと報じたため、
私たちは流出もとが「職員の自宅の私物のパソコン」であることは知っています。

 しかしながら、「個人用パソコンがウイルスに」と書いてある町の「お詫び」だけを読んだ
なら、町役場が職員個人毎に配置した業務のための「個人用」のパソコンが流出もとのよう
に勘違いするのではないでしょうか。

 斜里町の事件が報道される以前に、発覚した流出事件の一つに岡山県警のケースがありま
す。岡山県警は自らのサイトに「捜査資料のネットワーク上への流出についてのお詫び」と
いう文書を掲載していますが、ここには「警察官の自宅の私物パソコンがウイルスに感染し」
と「自宅の私物パソコン」が流出もとであることがはっきりと書かれています。

 しかし、斜里町では「自宅の私物パソコン」でなく「個人用パソコン」という誤解を招く
ような表現が使われています。
 もっとも2006年3月28日の記者発表資料では、「個人用」は同じですが、「自宅にある」
との文言がその前についています。自宅に「業務用」は普通存在しないでしょうから、
「私物」であることは了解できます。

 なぜ、「お詫び」を書く際に「自宅にある」を削ったのでしょう。何か意図がありそうな気
がして仕方ありません。

(4)「町職員の個人用パソコン」は、どこで使われていたのか

 勝手な推理ですが、この職員のパソコンは、もともと自宅にあったのではなく、職場で使
われていたものではないでしょうか。

 流出が起きた自衛隊のケースの場合、私物のパソコンを職場に持ち込み仕事に使用した後、
自宅に業務データを入れたまま持ち帰り、Winnyを利用した際にウイルスに感染し生じたも
のもあるとされています。
 斜里町の場合、2002年4月から2004年10月にかけて作成されたファイルが、2006年の
2月頃から流出したとされています(2006年3月28日の記者発表資料)。

 なぜ、2006年の2月頃から流出した、すなわち2006年の2月頃にウイルスに感染したと
思われるにもかかわらず、2004年10月までの行政資料しかないのか。
 答は二つ考えられます。

 一つは、データをフロッピーか何かの記憶媒体に入れ自宅に持ち帰って自宅のパソコン
(流出もととなった)で仕事、いわゆる持ち帰り残業をしていたが、2004年10月以降は、
なぜかその必要がなくなった。

 もう一つは、職場に自由に使える業務用のパソコンがなかったので、流出事件があった愛
媛や岡山県警の職員と同じように、しかたなく私物のパソコン(流出もととなった)を職場
に持ち込み仕事に使用していた。しかし、2004年10月頃に、職場に業務用のパソコンがあ
らたに配置されたか、業務命令で私物のパソコンの持ち込みが禁止され、データを入れたま
ま自宅に持ち帰った。

 果たしてどちらなのか。
 おそらく、正解は後者でしょう。

 なぜなら、持ち帰り残業がなくなるためには仕事量が減るか、人員が増えるかのどちらか
しかあり得ません。
 しかし、今日の市町村の職場の実態や取り巻く環境から見て、そんなことはまず考えられ
ないからです。

 一方、「北海道斜里町の職員、住基ネットのパスワードなどをWinny流出」『INTERNET
WATCH』2006年3月29日付には、町では業務用のパソコンは「ほぼ1人につき1台が割
り当てられている状況だった」と書かれています。
 もちろん、これは現在ではということでしょう。
 多くの市町村と同じように、斜里町でも以前は職場にあるパソコンは少なかった。しかし、
その後、情報化の推進のかけ声のもと順次購入され、現在は1人1台となり、私物のパソコ
ンを持ち込む必要はなくなった。この方が現実的ではないでしょうか。

 「いや、そうではなく当該職員が2004年10月頃に人事異動で職場を変わっただけなので
はないか」という指摘があるかも知れません。確かにその可能性はあります。
 しかし、当研究所が得た情報では、当該職員は2004年10月以降も住基ネットに関係する
職場にいたようですし、流出した行政情報の中には、自宅ではなく住基ネットに関係する職
場において複数の人間が関わって作成されたと考える方が合理的なものも含まれているよう
です。

 流出もとのパソコンは、以前職場で使われていたと考えると、2006年3月28日の記者発
表資料にあった「自宅にある」が、「お詫び」で削られたのも説明がつくのではないでしょう
か。
 感染し流出した時点では確かに「自宅」にあったが、後に流出することとなった行政情報
の作成に使われていた頃には「町役場」にあった。
 また、その当時は、私物のパソコンを職場に持ち込み仕事に使うのは、容認されていた。

 いや、ひょっとすると、公費でパソコンをくまなく配置するのはたいへんだと私費で買っ
て持ち込むことが「奨励」されていたかも知れません。
 この辺りの事情を当該職員はもちろん、まわりの職員も知っているからこそ、配布先が限
られている2006年3月28日の記者発表資料では「自宅にある」をいれたものの、誰もが自
由に見ることができるWebサイト上の「行政情報の流出についてのお詫び」(PDF)では削
られたのではないでしょうか。

 削らないと、私物のパソコンを職場に持ち込まざるを得なかった職員たちから不満が出て
しまう。
 これが真相ではないでしょうか。町当局が「私物パソコン」ではなく「個人用パソコン」
との表現を使っているのも、ひょっとするとこうした裏事情があるからかも知れません。
     (続く)
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
斜里町事件(7)事件の要点をまとめると・・・
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/20(水) 6:26 -
  
住基ネットをめぐる事件:問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari から(続き)

<新聞各紙の記事をもとに当研究所でまとめた事件の要点>

・情報を流出させたのは、北海道斜里町の男性職員(29)。
・職員は、2006年の1月中旬頃、仕事場のパソコンのデータを持ち帰り、自宅の私有パソ
 コンで作業をし、データをパソコン内にそのまま残していた。
・職員は、私有パソコンでWinnyを半年ほど前から使っていた。

・職員の私有パソコンがウイルスに感染したことにより、2006年の1月中旬から3月上旬
 にかけてWinnyを介してインターネット上に情報が流出した。
・町当局は、総務省から「行政情報が流出している」との連絡を受けて流出を知った。

・流出したのは、2002年4月から2004年10月にかけて作成されたファイルの1813件の
 情報。また、1624のファイルが流出したとか、流出した情報の内、1624件が行政情報だ
 ったなどの報道もある。

・流出した情報は22件。この中には、住基ネット関連の情報が6件含まれていた。
・「住基ネット」という名称の約20のファイルが入ったフォルダーが流出した。

・流出したのは
 (1)住基ネットの接続パスワード(3年前のもの)。
   パスワードは「毎年」変更されている。流出したものは現在使用されていない。
   ログインIDが流出したと表現している報道もあり。
 (2)端末の操作マニュアル。
   職員が作成した操作方法を説明する文書とか、CS端末の操作担当者が不在の際に使
   うとみられるマニュアル
   (「朝9時過ぎたら電源onに」「パスワード入力画面が出たら××と入力する」「××
    の画面が出た場合、戸籍住民係に電話して」など使用手順を記載した、2002年10
    月作成のファイル)
  との報道もあるが、これらは同じものなのか?

 (3)コミュニケーションサーバー(CS)を修正するためのマニュアル。
   一部報道にある住基ネット全国センター(地方自治情報センター)が全国の各自治体
   に送った2004年8月3日付の「セキュリティーホールの対策について」という通知
   文と同じものか?

・前項の「セキュリティーホールの対策について」という通知文は、自治体職員が住基ネッ
 ト端末の使用する際に使うブラウザの脆弱性を説明し、速やかに対応することを求めるて
 いるもので、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとの記
 述もある。

・流出した「セキュリティーホールの対策について」という通知文について、地方自治情報
 センターは、関係者だけが持つ内部資料であることを認めており、「今後も緊急を要するセ
 キュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話している。

・住基ネット関連以外にも、1997年から2003年にかけての水道料の未納者リスト(3人分)
 や、徴税の滞納者など13件(11人分の入金状況)など税の収納状況を確認した17件の
 文書(232人分)、自治会名簿(58人分)、墓地の管理台帳など642人分(54件の文書)
 の個人情報が流出した。

・町当局は、3月28日に記者会見を行い、行政情報が流出したことを明らかにはしたが、流
 出した情報の中に住基ネット関連の情報が含まれていることには全く触れなかった。
・町当局は、3月27日に住基ネット全国センター(地方自治情報センター)に報告した際に、
 「大変なことになりそうかと聞いたら、大丈夫といわれた」と、事態を重視しせず、発表
 しなかったことを釈明している。

・総務省から通報を受けたのは3月15日であったが、町当局による流出の事実関係の公表
  は、「調査のため」などとして10日以上経過した後であった。

・町長は、『毎日新聞』の3月29日付の報道を受けて「説明責任がある」と自ら29日の再
 会見を決めた。
・町長は、「行政情報のほか個人名も出ているので、大変申し訳なく関係者におわびしたい」、
 「当事者に多大なご迷惑をかけ、心からおわびしたい」などと陳謝している。
・町長は、流出に対し情報管理が不適切だったことを認めている。

・町長は、「住基ネットの個人情報は流出していない」「住基ネットに外部から侵入できると
 いう認識はない」としている。
・町の総務環境部長は、「管理不徹底と反省している。今後、対策を練り直したい」とする一
 方、「パスワードは昨日(3月28日)変更した。住基ネットの端末パソコンは、認証カー
 ドがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでない
 が、会見で聞かれなかったので言わなかった」と話している。

・町の企画総務課長は、「住基ネット接続には担当者専用の識別カードが必要で、パスワード
 も変更した。不正利用はなかったと考えている」と話している。
・町当局は、操作者識別カードが不正に使用された形跡はないとしている。

・町当局は、職員にWinnyを使用しないように注意した。職員に対して処分を含めて検討す
 るとの報道もあり。
・町当局は、今回の問題が発覚した後の3月15日に、職員に情報の持ち出しやファイル交
 換ソフトの使用を禁止した。
・町当局は、今回の事件を受けて、情報管理を再度徹底するとしている。

・町では、業務用のパソコンは、ほぼ1人につき1台が割り当てられている状況だった。
・町幹部は、毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要な
 こととは思わなかった」と認識不足をあらわにしている。

・町当局は3月29日、再び会見し、町長は「昨日の会見で報告すべきだった」と、発表し
 なかったことを陳謝した。しかし、町民らへの謝罪はなかった。
・総務省市町村課は、住基ネットの関連情報が流出したのは「聞いたことがない」としてい
 る。
・総務省市町村課は、住基ネットへの実害はないとしている。
・総務省市町村課は、「パスワードの適切な管理が当然なのに、パスワードや取り扱い注意の
 文書も流出したと聞いており遺憾だ。他の自治体でこのようなことがないように指導した
 い」としており、自宅に業務情報を持ち帰らないことやWinnyを利用しないことなどの対
 策を早急に検討するとしている。

・総務省市町村課は、「住基に関する情報が流出すること自体、問題。斜里町には住基ネット
 全国センターから厳重に注意するとともに、道を通じて指導したい」としている。
・総務省と地方自治情報センターは、流出した住基ネット関連情報のすべてを報告するよう
 斜里町に求めている。
・地方自治情報センターは担当者を斜里町へ派遣し、流出の経緯などを調査する方針である。
引用なし
<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
1428 / 1598 ツリー ←次へ | 前へ→
  新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム  
ページ:  ┃  記事番号:   
1,351,772
(SS)C-BOARD v3.8(とほほ改ver2.1) is Free