ちょいマジ掲示板

この掲示板は、門真市及び守口市ネタを中心に、各地の議会や自治体ネタなどを、「比較的穏やかに」意見・情報の交換をする所です。詳しくは「掲示板のルール1」「掲示板のルール2」を読んでそれに従って下さい。　この掲示板では戸田の命令が絶対であることをくれぐれもお忘れなく。
内容的に関連がある投稿の場合は（先の投稿への）「返信」の形を取って投稿して下さい。
●ただ、「Re：○○」形式の元タイトルの繰り返しタイトルは厳禁です。必ず「内容が伺える独自のタイトル」をつけて下さい。
◆約10年間完全自由投稿制を維持してきましたが、荒らし・妨害投稿頻発のため、やむなく投稿者登録制に移行しました。投稿される方はこちらにアクセスし、所定の手続きを行なってください。 ◆投稿者のメールアドレスは戸田が把握しますが、掲示板では非表示にできます。 ◆投稿者名・メールアドレス・パスワードは登録時のものを使わないと投稿できません。　登録・投稿についての分かりやすい説明はこちらです。うまくいかない場合の問い合わせは戸田事務所まで問い合わせてください。　（09年4/8改訂記）　　　これまでの管理者命一覧(必読）

┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃

1428 / 1598 ﾂﾘｰ ←次へ　｜　前へ→

住基ネット問題第２スレッド（質問準備で）：大阪高裁判決と横浜地裁判決について 戸田 06/12/19(火) 19:12

斜里町事件（5）「住基ネットで全国につながっているという意識」はあるか？ 戸田 06/12/20(水) 5:55

斜里町事件（6）流出元の「町職員の個人用パソコン」の実態は・・ 戸田 06/12/20(水) 6:12

斜里町事件（7）事件の要点をまとめると・・・ 戸田 06/12/20(水) 6:26

斜里町事件（5）「住基ネットで全国につながっているという意識」はあるか？
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 5:55 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

北海道斜里町の「お詫び文書」　　

　2006年3月31日、「行政情報の流出についてのお詫び」（PDF）との文書が、北海道斜里
町のWebサイトに掲載されました。文書は下記の通りです。

　　　　　行政情報の流出についてのお詫び
　　　　　　　　　　町民の皆様へ
　すでに、新聞・テレビ等で報道されているところでありますが、町職員の個人用パソコン
がウイルスに感染し、パソコン内に保管されていた行政資料がファイル交換ソフト「ウィニ
ー」のネットワーク上に流出していることが分かりました。
　このことは、総務省から通報を受け、内部調査を進めた結果、平成14 年4 月から平成16
年10 月ごろにかけて作成されたものが、本年の2 月ころ流出したことが判明したものです。
　
○資料の内容は町の予算・決算資料や、業務用記録写真、税・料の収納関係情報など、私的
　文書を含めると全部で1,813 件あり、このうち、行政情報に該当するものが1,624 件で
　ありました。また、この中には、氏名などの個人情報が記録されている文書が54 件で、
　642 人分が含まれていたものです。
　　私どもの情報管理が不適切であったことによって、多くの方々に多大な御迷惑とご心配
　をお掛けすることとなり、誠に申し訳なく、心からお詫びを申し上げます。
　　また、個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせていた
　だいております。
　
○幸いにも、現時点では、情報の不正使用等の事実は確認されておりませんが、再発防止の
　ため直ちに全職員に対し、行政情報の外部持ち出しや、ウィニー等のファイル交換ソフト
　の使用を禁じたところであります。
　　なお、一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れた
　との印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを
　申し添えます。
　
○いずれにいたしましても、町民の信頼回復に向けて、行政情報の管理については更なる強
　化に努めて参りますことを申し上げ、お詫びといたします。
　
　　平成18 年3 月31日　　斜里町長　午来　昌
　―――――――――――――――――――――――――――――――――――

問題点、疑問点などの指摘

（1）住基ネット関連の情報が流出したと、なぜ書かない

　「お詫び」は、流出した情報について「町の予算・決算資料や、業務用記録写真、税・料
の収納関係情報など」とあるのみで、住基ネット端末のパスワードを含む住基ネット関連の
情報が流出したことは書かれていません。

　逆に「一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れたと
の印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを申し
添えます」として、住基ネット関連の情報が流出したという事実を隠蔽しようとするかの記
述があります。
　どうして、この期に及んでまで事実を隠したいのでしょうか。地方自治情報センターから
「これ以上、事を大きくするな」とでも指示があったのでしょうか。不思議ですね。

　ところで「町民の皆さんの個人情報が外部に漏れたとの印象を与える報道」とありますが、
どこの誰がそんな報道をしたのでしょうか。当ページに新聞記事などへのリンクを張ってい
ますので、読んでもらえばわかると思いますが、どこにも「個人情報が外部に漏れた」と書
いていませんし、そんな印象を与える記事もありません。自分たちのミスを棚上げにして、
マスコミに八つ当たりしているように見えます。困ったものです。

（2）町に「住基ネットは全国につながっているという意識」はあるのか

　この「お詫び」に「住基ネット関連の情報が流出した」事実が書かれていないことや、全
体の文面からも感じられるのは、斜里町当局には「住基ネットが全国につながっている」と
いう意識や、「住基ネットは『蟻の一穴』でも崩壊する」という危機感が完全に欠落している
ことです。
　町民の「個人情報が外部に漏れ」ていなければ、また「その可能性もない」ならばそれで
良しというのは、あまりも住基ネットに対して無知であり無責任であると言わざるを得ませ
ん。

　今回漏れた「住基ネット関連情報」を材料にして攻撃される可能性があるのは、斜里町だ
けの住民登録情報や住基ネットではありません。全国津々浦々にネットワークを張り巡らし
た「住基ネット」であり「全国民の個人情報」なのです。

　今、斜里町住民の「個人情報が外部に漏れ」ていないからといって、けっして安心できる
ものではありません。町当局は、Winnyを介して漏れた情報の完全回収は不可能であり、ネ
ットワーク上を漂い続けることや、そのことの意味や危険性を全く理解していないのでしょ
う。

　町当局は「たいへなことをした」と本気で思っているのでしょうか。また、自分たちのし
でかしたことが、社会的にどのような意味を持っているのか正しく理解しているのでしょう
か。
　町当局は「個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせてい
ただい」としていますが、ひょっとすると近い将来、全国民に対して「お詫びの文書」を送
らなければならなくなるかも知れないことなど、全く想像もしていないのでしょう。

　斜里町当局のこのような低い認識レベルでは、「全国民の個人情報」を収めた住基ネットに
関わってもらうべきではありません。直ちに自ら進んで住基ネットから離脱するべきでしょ
う。
　また、地方自治情報センターや北海道当局も、住民基本台帳法第三十条の二十九（本人確
認情報の安全確保）の規定に従って、全国民、北海道民の個人情報を守るべく直ちに斜里町
との接続を断つべきではないでしょうか。
　　　　　　　　　　　　　　　　　　　　　　（続く）


	引用なし

<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)＠i58-89-133-247.s04.a027.ap.plala.or.jp>

斜里町事件（6）流出元の「町職員の個人用パソコン」の実態は・・
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:12 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

（3）「町職員の個人用パソコン」との表現は適切か

　「お詫び」では「町職員の個人用パソコンがウイルスに感染」とありますが、「個人用」と
はどういう意味でしょうか。パソコンとは言うまでもなく「パーソナル‐コンピューター」
の略ですから、「個人用パソコン」を訳すと「個人用の個人用の電子計算機」となってしまい
ます。もちろん、これは揚げ足取りです。まじめに考えてみましょう。

　「個人用」に対する言葉は「共用」でしょうか。最近は、多くの市町村で職員１人に１台
のパソコンが業務用として配置されるようになってきましたが、ほんの少し前までは、課や
係に１～２台程度しかなく、職場のみんなで共同で使うという状況でした。「共用」のパソコ
ンの状態です。

　しかし、今や１人１台になった。パソコンは課や係単位ではなく、職員個人毎に配置され、
これはＡさんのパソコン、これはＢさんのパソコンのように、多くの市町村では一種貸与の
ような形になっているようです（配置されているのがノートパソコンなら、この傾向はより
顕著でしょう）。
　「共用」が「個人用」に代わったわけです。もちろん「共用」から「個人用」に代わった
と言っても、市町村の財産であり、業務用であり私物ではないことは確かです。

　「ウィニー：住基ネット情報流出　北海道斜里町職員PCから」『毎日新聞』2006年3月
29日付が「職員の自宅パソコンが暴露ウイルスに感染した」と報じたり、「住基ネット操作
手引が流出、パスワードも　北海道斜里町」『朝日新聞』2006年3月29日付が「職員は仕
事場のパソコンのデータを持ち帰り、自宅の私有パソコンに残していた」などと報じたため、
私たちは流出もとが「職員の自宅の私物のパソコン」であることは知っています。

　しかしながら、「個人用パソコンがウイルスに」と書いてある町の「お詫び」だけを読んだ
なら、町役場が職員個人毎に配置した業務のための「個人用」のパソコンが流出もとのよう
に勘違いするのではないでしょうか。

　斜里町の事件が報道される以前に、発覚した流出事件の一つに岡山県警のケースがありま
す。岡山県警は自らのサイトに「捜査資料のネットワーク上への流出についてのお詫び」と
いう文書を掲載していますが、ここには「警察官の自宅の私物パソコンがウイルスに感染し」
と「自宅の私物パソコン」が流出もとであることがはっきりと書かれています。

　しかし、斜里町では「自宅の私物パソコン」でなく「個人用パソコン」という誤解を招く
ような表現が使われています。
　もっとも2006年3月28日の記者発表資料では、「個人用」は同じですが、「自宅にある」
との文言がその前についています。自宅に「業務用」は普通存在しないでしょうから、
「私物」であることは了解できます。

　なぜ、「お詫び」を書く際に「自宅にある」を削ったのでしょう。何か意図がありそうな気
がして仕方ありません。

（4）「町職員の個人用パソコン」は、どこで使われていたのか

　勝手な推理ですが、この職員のパソコンは、もともと自宅にあったのではなく、職場で使
われていたものではないでしょうか。

　流出が起きた自衛隊のケースの場合、私物のパソコンを職場に持ち込み仕事に使用した後、
自宅に業務データを入れたまま持ち帰り、Winnyを利用した際にウイルスに感染し生じたも
のもあるとされています。
　斜里町の場合、2002年4月から2004年10月にかけて作成されたファイルが、2006年の
2月頃から流出したとされています（2006年3月28日の記者発表資料）。

　なぜ、2006年の2月頃から流出した、すなわち2006年の2月頃にウイルスに感染したと
思われるにもかかわらず、2004年10月までの行政資料しかないのか。
　答は二つ考えられます。

　一つは、データをフロッピーか何かの記憶媒体に入れ自宅に持ち帰って自宅のパソコン
（流出もととなった）で仕事、いわゆる持ち帰り残業をしていたが、2004年10月以降は、
なぜかその必要がなくなった。

　もう一つは、職場に自由に使える業務用のパソコンがなかったので、流出事件があった愛
媛や岡山県警の職員と同じように、しかたなく私物のパソコン（流出もととなった）を職場
に持ち込み仕事に使用していた。しかし、2004年10月頃に、職場に業務用のパソコンがあ
らたに配置されたか、業務命令で私物のパソコンの持ち込みが禁止され、データを入れたま
ま自宅に持ち帰った。

　果たしてどちらなのか。
　おそらく、正解は後者でしょう。

　なぜなら、持ち帰り残業がなくなるためには仕事量が減るか、人員が増えるかのどちらか
しかあり得ません。
　しかし、今日の市町村の職場の実態や取り巻く環境から見て、そんなことはまず考えられ
ないからです。

　一方、「北海道斜里町の職員、住基ネットのパスワードなどをWinny流出」『INTERNET
WATCH』2006年3月29日付には、町では業務用のパソコンは「ほぼ１人につき１台が割
り当てられている状況だった」と書かれています。
　もちろん、これは現在ではということでしょう。
　多くの市町村と同じように、斜里町でも以前は職場にあるパソコンは少なかった。しかし、
その後、情報化の推進のかけ声のもと順次購入され、現在は１人１台となり、私物のパソコ
ンを持ち込む必要はなくなった。この方が現実的ではないでしょうか。

　「いや、そうではなく当該職員が2004年10月頃に人事異動で職場を変わっただけなので
はないか」という指摘があるかも知れません。確かにその可能性はあります。
　しかし、当研究所が得た情報では、当該職員は2004年10月以降も住基ネットに関係する
職場にいたようですし、流出した行政情報の中には、自宅ではなく住基ネットに関係する職
場において複数の人間が関わって作成されたと考える方が合理的なものも含まれているよう
です。

　流出もとのパソコンは、以前職場で使われていたと考えると、2006年3月28日の記者発
表資料にあった「自宅にある」が、「お詫び」で削られたのも説明がつくのではないでしょう
か。
　感染し流出した時点では確かに「自宅」にあったが、後に流出することとなった行政情報
の作成に使われていた頃には「町役場」にあった。
　また、その当時は、私物のパソコンを職場に持ち込み仕事に使うのは、容認されていた。

　いや、ひょっとすると、公費でパソコンをくまなく配置するのはたいへんだと私費で買っ
て持ち込むことが「奨励」されていたかも知れません。
　この辺りの事情を当該職員はもちろん、まわりの職員も知っているからこそ、配布先が限
られている2006年3月28日の記者発表資料では「自宅にある」をいれたものの、誰もが自
由に見ることができるWebサイト上の「行政情報の流出についてのお詫び」（PDF）では削
られたのではないでしょうか。

　削らないと、私物のパソコンを職場に持ち込まざるを得なかった職員たちから不満が出て
しまう。
　これが真相ではないでしょうか。町当局が「私物パソコン」ではなく「個人用パソコン」
との表現を使っているのも、ひょっとするとこうした裏事情があるからかも知れません。
　　　　（続く）


	引用なし

<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)＠i58-89-133-247.s04.a027.ap.plala.or.jp>

斜里町事件（7）事件の要点をまとめると・・・
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:26 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

＜新聞各紙の記事をもとに当研究所でまとめた事件の要点＞

・情報を流出させたのは、北海道斜里町の男性職員（29）。
・職員は、2006年の1月中旬頃、仕事場のパソコンのデータを持ち帰り、自宅の私有パソ
　コンで作業をし、データをパソコン内にそのまま残していた。
・職員は、私有パソコンでWinnyを半年ほど前から使っていた。

・職員の私有パソコンがウイルスに感染したことにより、2006年の1月中旬から3月上旬
　にかけてWinnyを介してインターネット上に情報が流出した。
・町当局は、総務省から「行政情報が流出している」との連絡を受けて流出を知った。

・流出したのは、2002年4月から2004年10月にかけて作成されたファイルの1813件の
　情報。また、1624のファイルが流出したとか、流出した情報の内、1624件が行政情報だ
　ったなどの報道もある。

・流出した情報は22件。この中には、住基ネット関連の情報が6件含まれていた。
・「住基ネット」という名称の約20のファイルが入ったフォルダーが流出した。

・流出したのは
　(1)住基ネットの接続パスワード（3年前のもの）。
　　　パスワードは「毎年」変更されている。流出したものは現在使用されていない。
　　　ログインIDが流出したと表現している報道もあり。
　(2)端末の操作マニュアル。
　　　職員が作成した操作方法を説明する文書とか、CS端末の操作担当者が不在の際に使
　　　うとみられるマニュアル
　　　（「朝9時過ぎたら電源onに」「パスワード入力画面が出たら××と入力する」「××
　　　　の画面が出た場合、戸籍住民係に電話して」など使用手順を記載した、2002年10
　　　　月作成のファイル）
　　との報道もあるが、これらは同じものなのか？

　(3)コミュニケーションサーバー（CS）を修正するためのマニュアル。
　　　一部報道にある住基ネット全国センター（地方自治情報センター）が全国の各自治体
　　　に送った2004年8月3日付の「セキュリティーホールの対策について」という通知
　　　文と同じものか？

・前項の「セキュリティーホールの対策について」という通知文は、自治体職員が住基ネッ
　ト端末の使用する際に使うブラウザの脆弱性を説明し、速やかに対応することを求めるて
　いるもので、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとの記
　述もある。

・流出した「セキュリティーホールの対策について」という通知文について、地方自治情報
　センターは、関係者だけが持つ内部資料であることを認めており、「今後も緊急を要するセ
　キュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話している。

・住基ネット関連以外にも、1997年から2003年にかけての水道料の未納者リスト（3人分）
　や、徴税の滞納者など13件（11人分の入金状況）など税の収納状況を確認した17件の
　文書（232人分）、自治会名簿（58人分）、墓地の管理台帳など642人分（54件の文書）
　の個人情報が流出した。

・町当局は、3月28日に記者会見を行い、行政情報が流出したことを明らかにはしたが、流
　出した情報の中に住基ネット関連の情報が含まれていることには全く触れなかった。
・町当局は、3月27日に住基ネット全国センター（地方自治情報センター）に報告した際に、
　「大変なことになりそうかと聞いたら、大丈夫といわれた」と、事態を重視しせず、発表
　しなかったことを釈明している。

・総務省から通報を受けたのは3月15日であったが、町当局による流出の事実関係の公表
　は、「調査のため」などとして10日以上経過した後であった。

・町長は、『毎日新聞』の3月29日付の報道を受けて「説明責任がある」と自ら29日の再
　会見を決めた。
・町長は、「行政情報のほか個人名も出ているので、大変申し訳なく関係者におわびしたい」、
　「当事者に多大なご迷惑をかけ、心からおわびしたい」などと陳謝している。
・町長は、流出に対し情報管理が不適切だったことを認めている。

・町長は、「住基ネットの個人情報は流出していない」「住基ネットに外部から侵入できると
　いう認識はない」としている。
・町の総務環境部長は、「管理不徹底と反省している。今後、対策を練り直したい」とする一
　方、「パスワードは昨日（3月28日）変更した。住基ネットの端末パソコンは、認証カー
　ドがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでない
　が、会見で聞かれなかったので言わなかった」と話している。

・町の企画総務課長は、「住基ネット接続には担当者専用の識別カードが必要で、パスワード
　も変更した。不正利用はなかったと考えている」と話している。
・町当局は、操作者識別カードが不正に使用された形跡はないとしている。

・町当局は、職員にWinnyを使用しないように注意した。職員に対して処分を含めて検討す
　るとの報道もあり。
・町当局は、今回の問題が発覚した後の3月15日に、職員に情報の持ち出しやファイル交
　換ソフトの使用を禁止した。
・町当局は、今回の事件を受けて、情報管理を再度徹底するとしている。

・町では、業務用のパソコンは、ほぼ1人につき1台が割り当てられている状況だった。
・町幹部は、毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要な
　こととは思わなかった」と認識不足をあらわにしている。

・町当局は3月29日、再び会見し、町長は「昨日の会見で報告すべきだった」と、発表し
　なかったことを陳謝した。しかし、町民らへの謝罪はなかった。
・総務省市町村課は、住基ネットの関連情報が流出したのは「聞いたことがない」としてい
　る。
・総務省市町村課は、住基ネットへの実害はないとしている。
・総務省市町村課は、「パスワードの適切な管理が当然なのに、パスワードや取り扱い注意の
　文書も流出したと聞いており遺憾だ。他の自治体でこのようなことがないように指導した
　い」としており、自宅に業務情報を持ち帰らないことやWinnyを利用しないことなどの対
　策を早急に検討するとしている。

・総務省市町村課は、「住基に関する情報が流出すること自体、問題。斜里町には住基ネット
　全国センターから厳重に注意するとともに、道を通じて指導したい」としている。
・総務省と地方自治情報センターは、流出した住基ネット関連情報のすべてを報告するよう
　斜里町に求めている。
・地方自治情報センターは担当者を斜里町へ派遣し、流出の経緯などを調査する方針である。


	引用なし

<Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)＠i58-89-133-247.s04.a027.ap.plala.or.jp>

1428 / 1598 ﾂﾘｰ ←次へ　｜　前へ→
	新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム

ページ：

┃

記事番号：

1,351,772

(SS)C-BOARD v3.8(とほほ改ver2.1) is Free