自治体ではどんなインシデントが発生しやすい？　総務省に聞く自治体セキュリティのトレンド：悩める自治体の情報管理　現実ベースのセキュリティ（3/3 ページ）

自治体の情報管理に厳しい目が向けられる近年。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのか。総務省に自治体で発生しやすいインシデントについて聞いた。

LINE

Hatena

レアケースはいくらでも　USBメモリ、ECサイト、検温カメラ

　メール送信ミスやランサムウェア以外にも、情報漏えいルートはさまざまだ。2022年には兵庫県尼崎市で、市民の情報が入ったUSBメモリを紛失する事案が発生し大きく話題になった。22年の間は他の自治体からも記憶媒体を紛失したとの報告が数件あった。

　23年に入ってからはマイナンバーと個人情報のひもづけミスなどによる情報漏えい事案が相次いでいる。他にも、東京都青梅市では事業委託先の職員が偽のセキュリティ広告にだまされ、PCに不正アクセスされたことで1695人分の情報が閲覧された可能性がある。

　東京都では、委託先事業者の再委託先で、勤務していた派遣社員が新型コロナウイルス感染者の情報管理システムを不正に閲覧し、その情報を知人にLINEで送信する事案も発生した。

　鹿児島県志布志市ではふるさと納税特設サイトが不正アクセスにより改造され、クレジットカード情報を盗みだされた。

　大阪市は、市内の放課後児童クラブが児童の顔写真入りの検温用カメラをフリーマーケットサイトで販売し、約3000枚の顔写真が流出した可能性があると発表した。

　このように、自治体とその委託先事業者ではさまざまな問題が発生している。次回は総務省に、自治体が適切な情報管理を徹底する中で抱えている悩みは何なのか、主な課題である人材不足と人材育成の現状について聞いていく。