ベネッセでの個人情報流出を受けての指針かと思いますが、最新の情報システムではどのような制限ができるのでしょうか。
総務省のH26年度の調査で行政機関と独法の2~3割が実現できているようですが、一方でデータベースの管理者なら何でもできるのではないかと個人的な感想を持っています。(そこから、外部へ持ち出すには別の管理者の権限が必要かもしれませんが)
私もシステム管理を離れてしばらく立つので、最新の製品の仕様を把握できていません、この製品ではできているなど、最新の製品仕様やセキュリティ対策をご教示願います。
総務省の調査 5ページ右下に 一定量以上の警告
http://www.soumu.go.jp/main_content/000321269.pdf
指針
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/040914_1.html
No.1
日本の行政など前近代的な組織です
一定量とは、個人情報に当たる項目の数や、件数のことに過ぎないでしょう。
要するに、氏名と生年月日、性別で三件だとか、それらを続けて5件照会したら一定量を超えている扱いにするとか、その程度の屁理屈。
下級職員の無知な奴ならそれで引っかかりもすれど、ちょっとパソコンに詳しかったり、職域で自由に扱う機会があれば何とでも出来てしまう状況でしょうね。
1
1
コメント(0件)