自動ニュース作成G
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
https://www.itmedia.co.jp/news/articles/2201/18/news173.html
2022-01-20 15:25:56
> 同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。1月7日午後1時から午後1時40分までの間、行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを掲載していたという。
> 再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという
漏洩の件も再発防止策も、溜息しか出ない
・個人情報保護委員会「これが悪い見本です」
・次は作業用ファイルをそのまま掲載しちゃうやつかな
・遠い未来、絶対脳と脳を直接繋いじゃうミスすると思う
・どちらかというと、個人情報保護委員会でもこういうミスが発生するんで、対策や運用のハードルとかを下げて欲しい感あるね。やっぱり「絶対保護」は無理なんだよ。問題発生時に、対応できるようにしておくのも含め、コスト見合いでちゃんと方針や規程を決めて組織として動く必要があるんだよ。
・おもしろい。
・#4コスト見合いって何とのバランスなん?儲けとの?ケアレスミスがあるからと対策や運用までなし崩しにするのはおかしい。ミスがあるならせめて制度だけでも設けるようにしないとと考えるのが通常でないの?予防ではなく救済を強化しろという事かな。「一人あたり500円ではなく500万円払わせるぞ!嫌ならちゃんとやれ」的な?
・個人情報を全開示するのが当たり前な世の中にすればいい気もする。住所も氏名も資産も持病も犯罪歴も全開示だ!
・#6 例えばシステム化すればかなり防げるんだけど、開発から運用維持にはかなりコストがかかる。そこを一部運用でカバーするような仕組みを作るってのが基本なんだけど、どこからどこまでシステム化するとかのバランスを取るって話。さらには、それでも漏えいしたら迅速に対応できるような連絡網作りとかね。何がなんでも漏えいしないシステムってのは作れないんだよ。
・#8 事故時の損失と予防コストのトレードオフかな。企業的にはそうなんだが、社会的な要請は情報の保護が優先だとしておおっぴらには言えないな。一方で漏洩しないよう万全を期していると示す必要もある。