尼崎市のUSB紛失、病院へのサイバー攻撃による被害など、公的な機関でのセキュリティに関する事故が目につく。
そもそも個人情報を大量に扱うのはめちゃくちゃリスクが高く、ちょっとした事故でも甚大な被害が出る可能性をはらんでいる。
かといって自治体などが個人情報をまったく扱わないというのは不可能。
事故が起こる可能性を最小限に抑える仕組みの構築が必要。
職員のセキュリティ全般に対する関心の無さが一番の問題だと思う。
危機感を持ち、セキュリティ意識を高めるための取り組みをどんどんしていくべき。
できない、関心が無いではすまない時代が来ている。
自治体などの組織は炎上に弱いので、こういった事故が起こった際のクレームなどによるダメージは計り知れない。
警戒心を持ち、防御体制を整えていくべきである。
プロによるセキュリティ体制の構築に頼るばかりではなく、職員自身もセキュリティ関連の資格を取るようにするなどの対応が必要。
情報セキュリティスペシャリストを職場に必ず置くようにして、意識を高めていくべきと思う。