ニュースで報じられた事ですが、総務省が全国の地方自治体に通達した内容について
驚いたのですが、「WindowsXPのサポート終了後にOSを更新していないXPのままのパソコンを
ネットワークに繋がないように」という通達を出したというのです。
これは当たり前の事ですが、この時期にそんな内容の通達を出すというのは・・・大丈夫なの
でしょうか?官庁や自治体は多くの個人情報をデータとして取り扱いますので、ウィルス感染や
外部からの攻撃に対してセキュリティ管理が重要です、サポートの終了するOSを運用する事など、
在ってはならない事です。これは「予算が無いからしょうがなく使う」とかは絶対にいけません。
もしかして個人情報保護法では民間企業だけに罰則が適用されるとかではないでしょうね?
あまり報道されませんが、官庁や大企業などはサイバー攻撃を受け続けていると思います。
その上情報を取られる事も多いと聞きます。
情報セキュリティー分野は予算も大きいとは思いますが、必要な予算という認識が自治体などから
は感じられない気がします。予算が組めないのであれば最初からデータ管理するべきではありま
せん。最優先の予算と思っていただかないといけない事です。
一般ユーザーさんがサポートの終了したOSを使い続ける事に関しては自由であり、自己責任の
次元ですので、各自が判断すれば良い事なのですが、やはりデータや情報の管理に社会的な
責任を要する組織では、しっかりと管理していただく必要があり責任もあると思います。
愚痴っぽい内容になってしまいましたが、後になってトラブルになり「認識不足でした」という言い訳
だけはして頂きたく無いですね!
個人のパソコンのセキュリティと組織のパソコンのセキュリティを同じように考えては危険です。
影響を及ぼす規模が違いますので、お気を付けください!
