車で移動中 尼崎市の情報が46万人分紛失したというニュースが聞こえてきました

ランサムウェアに市のシステムが侵入されたのか と思ってニュースを聞くと

市の46万人の個人情報の入っているUSBを 

処理を委託されたBIPROGY(東証プライム上場企業)の社員又は再委託された会社の社員が 

飲酒後泥酔してカバンごと紛失したとか・・

聞いた直後 何が起こったのかしばらく理解ができませんでした

その後 テレビニュースなどでも放送され 色々な人が解説したり 

該当インタビューが放映されたりで {何が起こったのか」という事実はわかりましたが

「なぜ?????」というのはいくら解説などを聞いても信じられない思いが消えませんでした

その後尼崎市の担当者が ****のパスワードで保護されているので・・・・ と

「だから結果としては安全です」 と言いたかったにしても

桁数や英数混合であることなどを発言したことを知って 何か原因が分かったような気になりました

個人情報保護法を待つまでもなく 当たり前のことが当たり前として認識されていなかったということだったのでしょう

失礼な言い方ですが 市役所や区役所の担当部署の個人情報保護についてのレベルがひどいのは

今回の事件だけのはなしでなく 窓口で「うっかり」マイナンバー付きの住民票を発行してしまったとか

コロナの給付金の受付でネットで申込がオーバーフローしたというニュースでも

ネットで受けた申込を紙にアウトプットしてそれを人がアナログに処理をしようとしていたことが原因と聞いたりしていたので

役所の現場での意識や知識の低さは想像がついていましたが

委託を受けた会社はそれなりの社員教育もしているであろう情報取り扱いについては

それなりに「専門」分野の会社であろうと思うのに それなのに???? です

今のところ 会社や市役所はこのような事故が起こらないようにマニュアルや規定を作成し

教育していたけれど 管理監督が甘かったと陳謝しています

もちろんマニュアルや規定を整備しチェックすることは絶対的に必要なことではありますが

それがあれば許される と思っているのでしょうか

それよりも 規定をしっかりと整備し守るように指導していれば 事故は起こらないと本当に思っているのでしょうか

なぜそのような規定がありそれを守ることが必要なのか という根底のところでの理解が身についていなかった

ということではないのでしょうか

よく このような出来事があると セキュリティの強化が叫ばれますが

新しいソフトの開発や導入が主眼となっているようにも感じますし

利用者がセキュリティについて要望することも 

よりよいソフトやハードの提供についてに集中しているように思われます

今 小中学校からタブレットが個人に渡され情報機器に馴れさせ 使い方を教えています 

しかし これだけでは技術と知識のイタチごっごになってしまいます

ネットにおける誹謗中傷で誰かが自殺してしまうほど傷つく ということも同根だと思います

便利さや必要性というメリットは大いに享受できるよう広めるべきですが

その負の局面こそしっかりと身に着ける必要があり それがますます重要になってくると確信します

そのような視点からの改善は時間もかかり成果も見えにくいものですが

表面的なセキュリティシステムの開発や導入だけでなく 

そのようなところをしっかりと築かないと 

結局 情報大国にもなれないのではないでしょうか