〒214-0012
川崎市多摩区中野島3-15-38-403
TEL:044-934-3302 / FAX:044-934-3725



議会報告 川崎市政

自治体の情報セキュリティ2018/10/27    

フェイスブックは、先月、セキュリティ上の欠陥からユーザーのアクセストークンが不正に入手される可能性があったことを明らかにしました。

当たり前ですが、ITの世界においても絶対の安全はないようです。

ご承知のとおり地方自治体は国民の個人情報を取り扱っています。

そうした個人情報はデジタルデータ化されていることから、行政によるデジタルデータの管理体制について、しばしば議会質問させて頂いております。

5年前、環境省の職員が、グーグル社の電子メール共有サービスを利用し、その設定方法の不備から環境省の内部情報がネット上で自由に閲覧できる状態になっていたという話がありました。

当時、それほど大きな報道に至らなかったことに違和感を覚えたものです。(もしも環境省でなく防衛省だったらもっと大騒ぎになっていたのでしょうか…)

同じころ、中国の検索エンジン大手のバイドゥが無料で提供している「日本語入力ソフト」を利用すると、それによって作成された文書データが勝手に同社のサーバーに送信される、ということも明らかになりました。

川崎市役所にも、それをダウンロードし利用していたという職員がいました。

私が議会で指摘して以降、さすがにバイドゥ日本語入力ソフトを利用する職員はいなくなったとのことです。

ただ、グーグルの共有メールを利用している職員はおられるようです。

当局は、登録されたメンバー以外には閲覧できない設定になっているので「問題はない」としていますが…

私もGmailを利用しますが、誰に見られても構わない内容のものでしか利用しません。

官製はがきを送受信するような感覚で使っています。

少なくとも行政に携わる者は「グーグルは米国政府の一機関である」という認識ぐらいは持っておくべきかと思います。

現にCIAとグーグルは共通のファンドをつくって世界中の先端技術を買収しまくっていますし、あのスノーデン事件が真実であれば、彼らは世界中のデジタルデータを抜き取る術をもっていることになります。

先端技術ならずとも、地方行政に係る様々なビッグデータだって、彼らにとってはビジネス上有益な価値があるはずです。

厚労省はレセプトデータや診療データをデジタルデータで蓄積しはじめていますが、やがては個人の医療データ、健診データ、納税データ、社会保障データ、学歴データ、究極的には遺伝データさえもデジタルデータ化される時代が来ることでしょう。

これらのデータを地方行政がマイナンバーで管理するわけです。

私の世代が中学生だったころの試験の点数など、今は何の記録も残っていないでしょうが、ITCが進めば進むほど、いつのまにか子供のころの試験の点数がネット上で閲覧できるようになっていた、ということだってあり得るかもしれません。

総務省は、3年前に発生した日本年金機構の個人情報流出事案等を契機に、地方自治体の情報セキュリティ対策を検討するため、専門家や実務家から構成される「自治体情報セキュリティ対策検討チーム」を設置し指針を取りまとめました。

同省は「それに必要な経費を平成27年度補正予算にも計上し、具体的な対策強化を図ってきた」と言っています。

その具体的な成果が、川崎市役所の情報セキュリティにどのように顕れているのか、近々、議会質問してみたいと思います。