犯罪の温床を放置したIT部門責任者が評価される怪
【タウンニュース藤沢版】情報セキュリティ文化賞 藤沢市・大高さんが受賞
このような賞が、いかにいい加減で、まやかしであることか。
皮肉なことに、この賞を受賞した直後に、杜撰な情報セキュリティが悪用された職員による横領事件が発覚し、藤沢市の情報セキュリティ体制が滅茶苦茶であったことが次々と明らかになった。
果たして、この賞は返上したのか、はたまた取り消されたのか。
「普段の行動が情報セキュリティに繋がるということが、交通ルールのように当たり前にならないと根付いていかない。市職員すべてがその意識を持って取り組むことで、市民に安心してもらえれば」とある。自らを棚に上げるとはまさにこのこと。
・2016年4月に発覚した生活援護課における職員の横領事件は、生活保護費の査察指導員であった容疑者が、部下のケースワーカーになりすまして架空の保護費申請データをシステム入力し、窓口での現金払いに設定して自らが受領していた。
・平成10年から導入していた保健福祉総合システムは、平成25年まで共通パスワードを使っていた。当時、ケースワーカーの不正が全国的に問題となり、個別のパスワードを利用し始めたが、査察指導員が部下のケースワーカーのパスワードリストを紙で管理していた。
・システム端末には生体認証も導入されていたが、朝一番に誰かしらが生体認証で立ち上げた後は、スタンバイモードになって生体認証による再認証が必要にならない限り、各自の個人IDとパスワードのみで使い回していた。
(2017年に新システムに取り替えられました)
・市立中学校で導入されている生徒の個人情報を扱う校務支援システムでも、教頭が全教職員のパスワードを紙で管理していた。
・生活援護課の不正発覚後もシステム管理の問題が全庁で共有されず、同様の杜撰なシステム管理が放置されたままだった。
・平成10年から導入していた保健福祉総合システムは、平成25年まで共通パスワードを使っていた。当時、ケースワーカーの不正が全国的に問題となり、個別のパスワードを利用し始めたが、査察指導員が部下のケースワーカーのパスワードリストを紙で管理していた。
・システム端末には生体認証も導入されていたが、朝一番に誰かしらが生体認証で立ち上げた後は、スタンバイモードになって生体認証による再認証が必要にならない限り、各自の個人IDとパスワードのみで使い回していた。
(2017年に新システムに取り替えられました)
・市立中学校で導入されている生徒の個人情報を扱う校務支援システムでも、教頭が全教職員のパスワードを紙で管理していた。
・生活援護課の不正発覚後もシステム管理の問題が全庁で共有されず、同様の杜撰なシステム管理が放置されたままだった。
なぜだか藤沢市のシステム管理の責任者であったこの人物の責任は問われることなく、この受賞の2年後、担当部長に昇進し、今年4月に退職。再任用され参与となっている模様。
