「サーバーの安全性に問題」→自治体「大したことではない」予算不足で対策とらず /街 (10-03-08 23:27)
全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーにセキュリティ上の欠陥が見つかり、簡単に不正アクセスされるおそれがあることが8日、明らかになった。読売新聞が報じたところによると、欠陥が見つかったにもかかわらず、予算がないなどの理由から対策を講じないと回答した自治体が3割もいたという。
約1400の都道府県や市区町村などが加盟する財団法人「地方自治情報センター」が647団体のサーバー3467台を対象にセキュリティ調査をした内部資料から発覚した。
それによると、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は、住民の個人情報漏えいのおそれもあるなど大量の欠陥が見つかる状態だったという。5年前にサポート期間が終了した基本ソフトを搭載するサーバーが27台もあり、54団体は発覚後も、調査後に実施した自治体へのアンケートで、「予算がない」「たいしたことではない」などを理由に対策をとらないと回答していたという。
約1400の都道府県や市区町村などが加盟する財団法人「地方自治情報センター」が647団体のサーバー3467台を対象にセキュリティ調査をした内部資料から発覚した。
それによると、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は、住民の個人情報漏えいのおそれもあるなど大量の欠陥が見つかる状態だったという。5年前にサポート期間が終了した基本ソフトを搭載するサーバーが27台もあり、54団体は発覚後も、調査後に実施した自治体へのアンケートで、「予算がない」「たいしたことではない」などを理由に対策をとらないと回答していたという。
Comments
住民の不利益になる個人情報は基本的に自治体も保持しなくていいと思う。納税の観点からは義務として申告するもの、犯罪の抑止とかでは監視は必要、保護の為の情報は予算を入れても厳重に管理すべき、守秘の必要な情報は電子化でするのは最小限でいい。(10年03月08日 23時50分18秒)
今いるのかしりませんが、名簿屋は喜びそうですな。(10年03月08日 23時55分59秒)
外国ならいざ知らず、日本なんだからノーガード戦法でnp(10年03月09日 00時43分43秒)
サーバーを"管理"してないよねぇ、これは。(10年03月09日 00時53分53秒)
予算がないならインターネットから切り離せばいいだろとw(10年03月09日 05時52分30秒)
無理してサーバなんて設置する必要ないだろ(10年03月09日 09時43分37秒)
地方自治体なんて、民間企業の規模でいえばユーザーは住人全て、社員は努めている公務員全員なんだから、大企業レベルのシステムでもおかしくないんだけど、民間以上に「見えないもの」への投資がされないんだろうなぁ。(10年03月09日 11時17分36秒)
教育と人の気持ちとかへの投資が効果的だと思います。(10年03月10日 02時24分40秒)
自治体のHPはどっかのプロバイダーのサーバー上でやればいいし
戸籍なんかのネットワークは専用回線でやるべきでは・・・(10年03月10日 15時50分02秒)
戸籍なんかのネットワークは専用回線でやるべきでは・・・(10年03月10日 15時50分02秒)
