1999年に22万件分もの住民情報が流出した事件が京都府宇治市で発生しました。
その宇治市がクライアントセキュリティ製品として「Symantec Client Security」を採用し、クラアイントPCからの情報漏洩対策を万全にしたとのこと。
しかし、下のWebページの、財団法人 関西情報・産業活性化センターIDC事業部の木村修二担当部長(当時、宇治市の職員だったそうです)の講演内容が非常に興味深いです。
「総務省でも『安全安心の〜』などと掛け声を上げているが、そもそも安全と安心は異なると思っている。具体的にこういう対策をしているから客観的に大丈夫というのが『安全』だが、『安心』とは情報の所有者たる市民が安心を感じること。つまり『安心』は主観的なもので、安心を感じてもらうためには、安心だと判断してもらえるだけの情報提供が必要だ。技術的には安全だが、市民としては安心できないというのが現在の実情だ。」
ごもっともです。
いくらセキュリティ対策ソフトを導入したからと言って、それを使用する職員へのセキュリティ教育を徹底し全員のセキュリティ意識が高くなっていないと、本当にセキュリティ対策が万全に運用されているのか信用できません。そうなると、住民は安心して行政に対して任せることはできなくなり、今もなお住基ネットに不信感があるのではないかと思います。
繰り返しになりますが、セキュリティというものは、セキュリティ対策用のソフトウェアやハードウェアだけで確保されるものではなく、それらを正しくかつ徹底して使用している必要があります。
行政だけでなく企業としても、今後はこのような運用がなされているかどうかを第三者機関によって頻繁に監査を受け、セキュリティを立証し利用者を『安心』させることが重要なのではないでしょうか。
