2016年06月10日

高槻市役所のパソコンがメールでウイルス感染・・・個人情報は扱わないが、メールアドレスは個人情報?

人気ブログランキングに参加中!よろしければクリックを!人気ブログランキングへ

高槻市役所のパソコンのウイルス感染判明後、議員控室に貼られていたもの

今日から6月議会。本会議が開かれ、行政報告や議案の提案理由の説明がありました。

即決の議案の中に、パソコン等の購入契約についてのものが。今月1日に、高槻市役所の行政ネットワークのパソコンが、メールに添付されたウイルスに感染したことが判明したこともあり、セキュリティ等に関して質問しました。

日本年金機構の同様の事件では、125万件もの個人情報が流出しましたが、今日の本会議で、高槻市役所側は、行政ネットワークのパソコンでは、個人情報は扱わないと答弁。けれども、今回のウイルス感染は、ウイルスが添付されたメールが原因。それによって行政ネットワークパソコンが感染したということは、そのパソコンでメールの送受信をしていたということになります。市役所は、市民の方からたくさんメールをいただきますが、市民の方のメールアドレスや、市民の方の氏名は、個人情報ではないのかと問うと、個人情報であると認識しているとの答弁。だとすると、やはり個人情報が流出する危険性があったのではないのでしょうか?メールアドレス等以外の個人情報も本当は扱っているのではないのでしょうか?

のらりくらりとした舛添知事の答弁がメディアを賑わせていますがには、高槻市議会でも、そういう受け答えはしばしば・・・以下は今日のやりとりです。原稿とメモに基づいているので不正確な部分があるかもしれませんが、ご了承ください。

■議案第53号 パソコン及びプリンタ等購入契約締結について

<1回目>

1.資料によると、平成23年に購入した行政ネットワークのパソコン及びプリンタ等を更新するということです。今月1日に、高槻市役所の行政ネットワークのパソコンが、新種のウイルスに感染していることが判明しましたが、この原因は何だったのでしょうか?どのような被害があったのでしょうか?また、今回の契約で購入しようとしているパソコンでは、こうした感染や被害を防ぐことはできるのでしょうか?

⇒今月1日に判明しましたウイルス感染につきましては、5月31日から6月1日にかけて、新種のウイルスが添付されたメールが大量に高槻市に送付され、一部の職員が、その添付ファイルを開いたことが原因でございます。
 ウイルスについてはすでに除去を完了しており、現在被害は確認されておりません

2.総務部長名義の通知によると、先ほどのウイルス感染は、マイナンバーを含む住民情報の端末は、行政ネットワークと分離されているので、市民に影響はないということでした。行政ネットワーク用のパソコンでは、個人情報を扱うことはないのでしょうか?あるのであれば、どのような個人情報を扱っているのか、具体的にお答えください。

⇒ウイルス感染につきましては、パソコンの仕様の問題ではございません。個人情報については、行政ネットワークパソコンでは取り扱っておりません
以上でございます。

<2回目>

1.今回購入しようとする行政ネットワークパソコンは、どの部署で、何のために使用するのでしょうか?具体的にお答えください。

⇒今回購入しようとする行政ネットワークパソコンは、庁内・庁外含めまして市の全ての部署に設置している行政ネットワークパソコンのうち、平成23年度に購入したパソコンの更新を行うものであるため、設置場所は80の部署にわたっております。
 どの部署においても、行政ネットワークパソコンは、個人情報を扱わない通常の行政事務処理に使用するものです。

2.今回のウイルスは、パソコンにどのような影響を与えるのでしょうか?パソコン内部の情報を外部に流出させるような働きをするウイルスなのでしょうか?具体的にお答えください。

⇒ウイルスの動作についてのご質問ですが、新種であるため調査中で詳細は判明しておりませんが、現在のところ情報漏洩の事実は確認しておりません。

3.今回のウイルスは、市販のウイルス対策ソフトで防げるものなのでしょうか?お答えください。

⇒行政ネットワークでもウイルス対策ソフトは導入しておりましたが、ウイルスが新種であったため検知できませんでした。現在は、ウイルス対策ソフトが対応済みのため、同じウイルスであれば防ぐことができます。

4.ご答弁によると、ウイルス感染については、パソコンの仕様の問題ではないということです。高槻市役所では、どのようなウイルス対策をしているのでしょうか?パソコン自体にはウイルス対策ソフトは入っていないのでしょうか?具体的にお答えください。

⇒ウイルス対策につきましては、先ほど申しましたようにパソコン自体にウイルス対策ソフトを導入しており、サーバー側でもメールフィルター機能を導入しております。

5.日本年金機構でも同じようなウイルス感染の事件がありました。こういった事例などを教訓にして、事前に、職員に対して、注意喚起などはしていたのでしょうか?していたのであれば、いつ、どのようにしていたのでしょうか?お答えください。

⇒日本年金機構のウイルス感染の事案を受け、平成27年6月5日、及び同6月18日に不審な受信メールの取り扱いについて職員に周知徹底するよう文書で通知を行っております。

6.今回のウイルス感染が判明した後、議員に貸与されているパソコンを、職員の方がチェックしに来られました。議員に貸与されているパソコンも、行政ネットワークパソコンに該当するのでしょうか?お答えください。

⇒議員に貸与しておりますパソコンは、行政ネットワークパソコンではございません。

<3回目>

1.日本年金機構の事件では、125万件もの個人情報の漏えいがありました。「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなったということです。高槻市役所に届いたウイルスについては、調査中で詳細は判明していないということですが、日本年金機構に届いたものと同じようなものなのでしょうか?お答えください。

⇒詳細は調査中でございますが、新種のウイルスのため、日本年金機構に届いたものとは異なるウイルスでございます。

2.行政ネットワークのパソコンとサーバーのウイルス対策ソフトの更新は、それぞれ、どれだけの頻度で行うのでしょうか?また、ちゃんと更新していれば、今回の感染は防げたのでしょうか?お答えください。

⇒ウイルス対策ソフトの更新は毎日行っており、常に最新の状態にしておりましたが、今回のウイルスは新種であったため、ウイルス対策ソフトが検知できなかったものです。

3.今回のウイルス感染は、ウイルスが添付されたメールが原因だということです。それによって行政ネットワークパソコンが感染したということは、そのパソコンでメールの送受信をしていたということになります。市役所は、市民の方からたくさんメールをいただくと思いますが、市民の方のメールアドレスや、市民の方の氏名は、個人情報なのでしょうか?あるいは個人情報ではないのでしょうか?お答えください。

4.市民の方からのメールに記載されている内容には、さまざまな問い合わせ、相談事、情報提供、要望・意見・苦情などがあると思いますが、それらも、場合によっては個人情報といえるのではないのでしょうか?お答えください。

5.市民の方からの問い合わせに対して、市の担当課からの回答を文書として作成する場合もあると思いますが、そういったことは行政ネットワークパソコンで行わないのでしょうか?また、そういった文書の中には、個人情報が含まれる場合もあるのではないのでしょうか?お答えください。

⇒3〜5 送信されてくるメールアドレスや内容、またその対応などについては、個人情報であると認識しておりますが、保存を目的とするものではございません。

6 議員に貸与されているパソコンは、行政ネットワークパソコンではないということですが、ウイルスに感染する可能性はなかったのでしょうか?なぜ、職員の方が、議員のパソコンを点検しにきたのでしょうか?議員のパソコンから情報流出する可能性もあったのではないのでしょうか?議員のパソコンについては、どのようなセキュリティ対策がされているのでしょうか?行政ネットワークとは別のセキュリティ対策がされているのでしょうか?それぞれ具体的にお答えください。

⇒職員から議員控室のパソコンへは通信を遮断しているため感染することはございません。議員控室ネットワークは行政ネットワークと同じウィルス対策ソフトを使用しているため、同様のウィルス付きメールによって、議員控室のパソコンがウィルス感染している危険性があったため、確認を行ったものです。



↓人気ブログランキングに参加中!
人気ブログランキングへ
クリックに感謝!

-
posted by 北岡隆浩 at 18:50| 大阪 ☀| Comment(0) | TrackBack(0) | 高槻 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/438843456
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック