« 個人情報保護法・週刊ダイヤモンドはお勧め | トップページ | 岡山県警事件・担当者が内規違反では »

2006.03.08

愛媛県警事件・管理していなかった

毎日新聞より「愛媛県警情報流出:パソコンにウイルス対策ソフトなし
県警は捜査資料を取り扱うパソコンがウイルスに無防備だったことを深刻に受け止め、職員の使うすべてのパソコンについて緊急点検を始めた。

県警は職員に対し、公用にパソコンを使う場合、ウイルス対策ソフトを自己負担で購入、インストールしたうえで、「(頻繁に)最新版に更新するように」という指示をしていた。ソフトの種類や更新の頻度などは事実上、職員任せだった。
愛媛県警の亊案は「捜査資料流出・愛媛事件、詳細」に書いたように、2年ぐらい前に県警が管理する以前に私物として利用し、その後は公用には使っていなかったPCから流出したとされています。

しかしですよ「ウイルス対策ソフトを自己負担で購入」ってその程度のPCを登録して公用に使用するというのでは「管理していません。勝手にやって」ということではないですか。

こうなると、県警はPCを使う資格がないとしか言いようがないでしょう。
パソコン通信の管理者ですらスタッフのためにアンチウイルソフトを供給するぐらいのことはやっていましたよ。
どこをどうやれば「自己負担で購入」なんて危ないことが出来るのでしょうか?それではそれぞれの借り上げPCの中身を調べるなんてしていませんね。ひどすぎる。

3月 8, 2006 at 05:24 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/9001694

この記事へのトラックバック一覧です: 愛媛県警事件・管理していなかった:

» あきれた話http://d.hatena.ne.jp/images/admin/markup_url.gif トラックバック RoronoaZoroの徒然日記
メインサイトは→[http://www.zoros.jp/:title=心のIT教育 ZORO’S] 続きを読む

受信: 2006/03/08 20:54:09

コメント

情けないですね

投稿: hunter | 2006/03/08 19:04:36

追加:つい2週間ほど前、winnyと情報漏洩に関する教養を実施するように依頼され、初心者にも分かりやすいように

winnyを利用する目的は、著作権違反の映画や音楽データ、エロ画像などが主だから、インストールすること自体、立場上論外であること

を指摘しましたが、その席に、一番聞かせたい捜査部門や生活安全部門の職員はいないというのが実体です。

起こるべくして起こった問題です。

投稿: hunter | 2006/03/08 19:08:25

hunterさん

お疲れさまです。
韓国でインターネットの実名制の提案とか、日本でも小倉弁護士が(誹謗中傷事件を解決するために)インターネットのID制の提案をされていますが、パソコン通信時代にNIFTY-Serveは全体として安全に管理していたのは専任の管理者が見張っていたという点が大きいと今になると思います。

その経験から見ると、管理者がルール違反をしてしまうようでは警察のネット利用も管理者が見ているようにする、といった処置が必要かもしれませんね。

何よりも、教育の徹底というかちゃんと組織として管理することにしないとダメですよ。
別のところに書きましたが、紀藤正樹弁護士は「裁判所はちゃんとやっているぞ。警察はやっていないのだ」と意見表明しています。

大体、お役所は警察以外にも沢山あるわけで、なんで警察ばかりがこんなに目立つのだ?という重要な問題になりますよ。

投稿: 酔うぞ | 2006/03/08 21:02:09

コメントを書く