2004年01月30日(金) 00時00分
国立市の住基ネット既存の庁内システム脆弱(朝日新聞・)
住民基本台帳ネットワーク(住基ネット)から離脱している国立市は29日、住基ネットのセキュリティーなどに関する現状の問題点をまとめた。「(故障時などの)予備態勢のあり方や、外部委託の作業管理に多くの課題を抱える」などと指摘。既存の庁内システムにも安全上の管理規定がないなどとし、「個人情報が漏洩(ろうえい)する危険は、むしろこちらの方が高い」と警告した。
同市は02年8月のネット開設時は接続したが、同年12月、「住民基本台帳法では市長に情報漏洩防止などを課しているが、現状ではその義務を果たせない」(上原公子市長)として離脱した。
調査は再接続する場合の条件整備を目的に実施。①個人情報保護関連法による住基ネットでの個人情報保護の保障②住民が自分の情報の閲覧や削除・訂正などができる自己情報コントロール権の保障③安全対策の現状など9項目について、情報システムと法律のそれぞれの専門家に研究を依頼。長野県が昨年実施した侵入実験のような検証は見送った。
その結果、システム面では住基ネット用にセキュリティーの管理規定を定め、責任体制も明確にしているとしたが、システムの設計や開発の多くを外部委託しているにもかかわらず、納入時の機能検証がほとんどできていないと指摘した。
既存の住基システムや庁内LANについても①安全面での管理規定がなく職員の知識が乏しい②重要度による区分がなく機密性の高い情報が危険な状態にある③(パスワードの使い回しなど)個人の識別と認証がほとんど形骸(けいがい)化している、など不備を列挙。「住基ネットに比べ格段、機微な情報を含む既存システムの方がはるかに脆弱(ぜいじゃく)」として、早急な改善を求めた。
法律面では、特にストーカーやDV(ドメスティック・バイオレンス)の被害者支援を目的とした市の要綱との関連を指摘。要綱では、住民票の写しなどの閲覧リストから被害者情報を削除できるとしているのに、住基ネットでは、例えば住民票コードが世帯単位で送られてくることなどから「被害者支援に障害とならない制度・運用が確保されているとは言い難い」とした。
上原市長は「既存システムについては、セキュリティーの指針を作る中で意識改革を進めていきたい。セキュリティーやコントロール権などの問題や不安が解消されないと住基ネットに接続できないという方針に変わりはない」と話している。
(1/30)
http://mytown.asahi.com/tama/news02.asp?kiji=3044
|