本日の読売新聞の一面を飾った記事に驚きました。見出しは 『193自治体 サーバー「無防備」』。
同じ記事が YOMIURI ONLINE にありました。
全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。
住民の個人情報漏えいにもつながりかねない危険な状態だったが、54団体は発覚後も「財政難」などを理由に対策をとっていなかった。専門家は「公共性の高さを自覚し、計画的な改善を進めるべきだ」と主張している。
同センターには約1400の都道府県や市区町村などが加盟。毎年、サーバーの安全性などを調べているが、調査結果を公表しておらず、自治体の管理状況が明らかになるのは初めて。
***(中略)***
中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
調査で「安全性に問題がある」と指摘された自治体の28%にあたる54団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。
予算が無いのは分かりますが、言い訳にはならないでしょう。該当する自治体のこの件に関する責任者、特に「たいしたことではない」とのたもうた人は、頭がおかしいんじゃないかと思います。地方自治情報センターには、是非、アンケートも含めて自治体ごとの結果を公表していただきたいなぁ。
