似たようなセキュリティ・インシデントへの対応でも、ここまで対応が違うのか、というような話が出てきたので、ちょっと書いてみる。
Good case
鎌倉市は6日、資源循環課が運営する短文投稿サイト「ツイッター」のアカウント((@kamakura_shigen)が何者かに不正にログインされ、内容を書き換えられるなどの被害があったと発表した。アクセスしないよう市民らに呼び掛けている。
[From ツイッター公式アカウント 乗っ取られて閉鎖/鎌倉市:ローカルニュース : ニュース : カナロコ -- 神奈川新聞社]
というインシデントが発生したそうで、当該アカウントの使用停止手続き等を取ったそうです。
市長からも、Twitterで警告のtweetがあり、経過とお詫びを掲示するという、模範的な対応がなされました。
きっと、庁内では何故起きたのかや再発防止策の検討、アカウントの運用の見直しがなどが行われたことでしょう。
Bad case
えぇ、話題の武雄市ですよ。
去年の9月に、武雄市職員の Twitter アカウントを起点とした spam DM がバラ撒かれるということがありました。(もちろん、意図的に送ったものではないと思うんですが、ね…。)
本来であれば、バラ撒いてしまった本人が、「意図しない内容のDMを送ってしまったこと」と「送ってしまったメッセージ中のURLをクリックしないよう」広く伝えて謝罪すれば、終わった話だったと思うんですが、なんの注意喚起や謝罪のツィートもなくTwitterアカウントを消して遁走するという醜態を晒して、一旦は収まったん様に見えるんですが…。
なんと年末になって、その時のことを、DMを受け取ってしまった人から「おかしなものが送られてきた」という善意の指摘を、「絡まれた!オレこそ被害者だ!!」的にFacebookに書き込み。それに同調するように同じ武雄市職員、さらには樋渡市長までコメントしたもんだから、さぁ大炎上。
この騒動が、大晦日にYahoo!ニュースにまで載ってしまう始末。
ちなみに、その市職員のFacebookの書き込みもそのままになっているという状況。
何故、こうなってしまうのか…
市で取得したアカウントと個人アカウント、そもそも違う自治体で起きた、という違いはあるにしても、どうしてこうも騒ぎの規模が違っちゃうんでしょうねぇ。
推測ですが、どちらの市もコンピュータ・ウィルス感染のようにセキュリティ・インシデントが発生した時の行動ガイドライン的なものはあると思うんですよ。鎌倉市は、それに準じた対応を粛々と行っただけなんでしょうね。
対する武雄市の対応はひどすぎる。
本来諌めるべき立場の市長が一緒になって煽っているわけですから、そんな状況で一般職員のタガも外れてしまうのも道理なのかもしれませんね…。
市長は市長で
と話題に事欠かない状況。
一歩間違えば個人情報流出事故だったかもしれない住民票の発行ミスを、美談的に書いてしまうぐらいですから、色々と危機感も薄いようですし…。
今日、とても嬉しいことがありました。山内支所の受付で住民票を取ったのですが仕事場に戻ってよくよく住民票を見てたら何かおかしいと思い、電話連絡で受付の方にお尋ねしたところ間違いが発覚しました。
[From このメッセージは嬉しい。 : 武雄市長物語]
これが、ICT先進自治体と持ち上げられている自治体の実態だとすると、それを参考にしようとしている自治体や地方議会議員の方々は、よくよく考えたほうがいいんではないでしょうか。
トラックバック(1)
前にも、少しだけ取り上げたんですが、ちょっと過去の話とはいえど、どうにも書いておきたくなったことなので、改めてエントリーにしてみた。 今日、とても嬉しいこ... 続きを読む
コメントする