河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
<独自>文化庁、漫画海賊版サイトを半年以上〝紹介〟URL公開
文化庁のサイトに公開されていた漫画海賊版サイトの資料から。黒塗り部分にカーソルを合わせるとURLが表示され、海賊版サイトにアクセスできるようになっていた 文化庁のサイトで、漫画をインターネット上に無断公開した海賊版サイトのURLが誤って半年以上、公開されていたことが16日分かった。著作権に関する講習会で使用した資料から海賊版サイトにアクセス可能な状態になっていた。SNSで話題になっていることに気付いた文化庁職員が16日朝に削除した。 文化庁は「今後、同様の事態がないよう、チェック体制を確実にする」としている。 資料は昨年8月に開催された教職員向けの著作権講習会で使用されたもので、出版物の海賊版対策に取り組む一般社団法人「ABJ」(東京)が作成した。文化庁はチェックしていなかった。 日本国内からアクセスが多い海賊版サイト上位10件を紹介しており、サイト名とURLは黒塗りになっていたが、マウス
川崎市様における証明書誤交付ついて(お詫び)
川崎市様における証明書誤交付ついて(お詫び)2023年5月2日に川崎市様において、証明書交付サービスと戸籍システムを連携させるために当社が開発した個別連携システムの通信連携プログラム(以下、当該プログラム)不具合により、証明書交付サービスで申請された方とは異なる住民の方の戸籍全部事項証明書が発行されるという事象が発生いたしました。 川崎市様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。 本事象の原因は、2か所のコンビニで、2名の住民の方が同一タイミング(時間間隔1秒以内)で証明書の交付申請を行った際に、後続の処理が先行する処理を上書きしてしまうことによるものです。本事象の原因となった当該プログラムの不具合は、既に修正および入れ替えを完了しております。なお、当該プログラムは川崎市様以外では使用されておりません。 当社はこれまで
全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基本台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基本台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基本台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ
【速報】兵庫・川西市役所で盗聴器が見つかる「入札関連部署」近くのコンセントに設置 市長「市民の個人情報が漏洩した可能性は薄い」(MBSニュース) - Yahoo!ニュース
兵庫県の川西市役所の庁舎内に盗聴器が仕掛けられていたことが明らかになりました。盗聴器は入札に関連する部署の近くで見つかり、事態を重く見た市は警察に被害届を提出したということです。 10月26日、市役所の庁舎から不審な電波が発信されていることをTBS系の番組スタッフが見つけ、市役所に届け出ました。11月3日に番組スタッフと盗聴被害の調査会社らが庁舎内を調べたところ、4階フロアの総務部のキャビネット上にあった電源プラグを差し込むタップ部分に盗聴器が仕掛けられているのを発見したということです。盗聴器はプラグの分配器の形状をしていて、分解すると中から発信器などが見つかりました。 4階には市長室や総務部などがありますが、盗聴器が見つかったすぐ近くには秘密の情報がやりとりされる『入札関連の部署』もあります。 市によりますと、調査会社は『盗聴機器は一般に販売されているもので、機器内部の状況から最大1年前
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
ワクチン予約のクソシステムについての私見
5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない(形式的に間違っている番号はわかる)。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。 その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。 し
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑 - ITmedia NEWS
神奈川県庁のHDDが廃棄業者によって転売された問題を受け、総務省は自治体職員が廃棄に立ち会うよう求めるなど改善に乗り出したが、現場は「時間も人手も掛かる」と困惑している。 重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。 今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。 事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使
HDD処分、業者任せの現実 自治体苦悩「信じるしか」:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース
サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。 インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。 維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。 総務省は「検査を受けている最中なのでコメントできない」としています。
マイナンバーカード 図書館の貸し出しにも利用へ | NHKニュース
総務省は、マイナンバーカードの利便性を高めようと、今後、さまざまな公共施設の利用カードなどとしても利用できるようにする計画で、来年夏からは、図書館の貸し出しカードとして使うための実証実験を始めることにしています。 総務省は、マイナンバーカードの利便性を高め、普及をさらに進めようと、今後、自治体の図書館やスポーツ施設といった公共施設の利用カードや、公立病院の診察券などとしても利用できるようにする計画で、現在、システムの開発を進めています。そして、来年夏からは、マイナンバーカードを、図書館の貸し出しカードとして使うための実証実験を、全国の自治体に呼びかけて始めることにしています。 総務省は、将来的には、マイナンバーカードを、民間企業が発行するポイントカードや社員証などとしても幅広く活用できるようにしたい考えで、今後の実証実験などを通じて、課題を探ることにしています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
