公務員による個人情報のぞき見を減らすために:状況的犯罪予防理論における管理策

データセンター セキュリティガイドブック
2017年10月02日 日本データセンター協会
http://www.jdcc.or.jp/news/article.php?nid=c81e728d9d4c2f636f067f89cc14862c&sid=130
企画・設計時点より取り組まれている「セキュリティ・バイ・デザイン」の観点から、データセンターのセキュリティを理解し、構築するシステムにおいて「セキュリティ・バイ・デザイン」を実現できるように、「建物」「設備・システム」「運用」について、データセンターのセキュリティに関する様々な情報を網羅的に扱っていると。電子政府セキュリティの入門書としてもオススメです。

本ガイドラインにもある、状況的犯罪予防理論における管理策の5類型

1 防犯対策を技術的な対策を強化することで「犯行を難しくする」
2 管理や監視を強化することで「捕まるリスクを高める」
3 犯行のリスクと得られる見返りが釣り合わないよう「犯行の見返りを減らす」
4 犯行の動機となりうる外部からの「犯行の挑発を減らす」
5 犯人が捕まった際に言い逃れの余地を減らし「犯罪を容認する言い訳を許さない」

一向に減らない行政(自治体)職員による、個人データの覗き見や不正取得については、上記の管理策を徹底することで、かなり減らせるのではないでしょうか。エストニアでは、ほぼ全部をやってますね。

関連>>「組織内部者の不正行為によるインシデント調査」報告書(IPA)


日本経済の現状(2017年9月)
http://www5.cao.go.jp/keizai3/genjyo/genjyo.html
○2012年12月からの今回の景気回復期間は、2017年9月で58ヵ月となり、戦後2位のいざなぎ景気を超える長さとなった可能性が高い。
○就業者数が185万人増加。保育の受け皿拡大等により女性の就業者が152万人増加したことに加え、若者への支援等により若者の失業率は5.1%と1993年以来の低水準。
○2%程度の高い賃上げが4年連続で実現し、最低賃金を5年連続で大幅に引き上げ。働く人全体の所得が20兆円増加。その結果、消費も緩やかに持ち直し。
○全ての都道府県で有効求人倍率が1を超えるとともに、全ての地域で倒産件数が減少するなど景気回復が地域経済にも波及。地価も、札幌、仙台、福岡、那覇など3大都市圏以外でも大幅に上昇。訪日外国人数の増加も、地方の小売、飲食、宿泊などを押し上げ。
○名目GDPの伸びが実質GDPの伸びを上回る状態を実現。企業収益や税収が増加し、年金運用益も確保。
○現在の生活に満足と回答する人の割合は上昇し、格差は縮小。

イノベーションを通じた生産性向上に関する研究会
http://www.mof.go.jp/pri/research/conference/fy2017/inv2017.htm
イノベーションを通じて、生産性向上を目指すための方策について提言し、企業に対して将来を見据えた合理的な企業行動を促すことを目指す。
しかし、農林水産業の生産性が米国100に対して日本4.7というのを見ると、農林水産省が日本のお荷物省庁と言われるのも納得。。
第1回:2017年9月28日
日本の生産性の現状、サービス産業の生産性向上に向けた取組み
滝澤 美帆 東洋大学経済学部教授
イノベーションに挑む日本のロジスティクス
小笠原 渉 財務省財務総合政策研究所研究員

「IoTセキュリティ総合対策」の公表 平成29年10月3日
サイバーセキュリティタスクフォース
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000126.html
IoTシステムのセキュリティ対策の総合的な推進に向けて取り組むべき課題を整理。脆弱性対策に係る体制の整備、研究開発の推進、民間企業等におけるセキュリティ対策の促進、人材育成の強化、国際連携の推進、今後の進め方など。

自治体戦略2040構想研究会(第1回) 平成29年10月2日
http://www.soumu.go.jp/main_sosiki/kenkyu/jichitai2040/02gyosei04_04000071.html
2040年頃をターゲットに人口構造の変化に対応した自治体行政のあり方の検討が必要。持続可能で多様な自治体による行政の展開が、我が国のレジリエンス(強靱性)向上につながると。事務局から、世界と日本の高齢化・人口減少に関する資料が出ています。自治体の整理統合とそれに伴う公務員の整理は避けられないでしょうね。

マイナンバーカード取得促進キャンペーン
平成29年9月29日 総務省、内閣府
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000151.html
国において幅広い世代・対象に向けた周知・広報を展開していくこと等を踏まえ、各地方公共団体においても、周知・広報及び申請補助等を幅広く展開するキャンペーンの実施及びマイナンバーカードの利活用の推進について積極的な取組を依頼すると。また自治体の負担が増えますね。。

「医療機器等における情報化進捗状況調査」の結果公表
平成29年9月27日 厚生労働省
http://www.mhlw.go.jp/stf/houdou/0000178808.html
医療機器等のバーコード表示状況など。バーコード表示割合については、販売包装単位、個装(最小包装単位)とも、昨年度と概ね同程度の割合であったと。
関連>>「医療用医薬品における情報化進捗状況調査」の結果公表
http://www.mhlw.go.jp/stf/houdou/0000178798.html
医薬品の取り違え事故防止、市販後のトレーサビリティの確保、流通の効率化を推進する観点から、医療用医薬品のバーコード表示状況など。必須表示項目の表示割合は、すべての包装単位(調剤包装単位、販売包装単位、元梱包装単位)において100%。任意表示項目(調剤包装単位の有効期限、製造番号又は製造記号)表示割合は、約0~22%(前年度約0~19%)と。

日本初の「サイバーセキュリティの日米共同演習」を実施しました 経済産業省
http://www.meti.go.jp/press/2017/09/20170927004/20170927004.html
平成29年9月19日から26日までの間、米国・国土安全保障省(DHS)及びICS-CERTから専門家7名を招聘し、IPAの産業サイバーセキュリティセンターにおいて、「産業分野におけるサイバーセキュリティの日米共同演習」を実施したと。

「おもてなしプラットフォーム」の平成29年度実証事業を実施します 経済産業省
http://www.meti.go.jp/press/2017/09/20170929003/20170929003.html
観光産業に関わる様々な事業者や地域が得られる訪日外国人旅行者のデータを統合的なプラットフォームに蓄積・利活用する仕組みの構築に向けて、平成29年度は全国10地域における地域実証を行うと。

日本だけが「AI仕事革命」に乗り遅れる、致命的な欠点が見えた
http://gendai.ismedia.jp/articles/-/52902
AIで作業が置き換えられたとしても、正社員という既得権益を持つ人たちは死に物狂いの抵抗する可能性が高いのではないか。いずれどこかで終身雇用のシンギュラリティが起きることになるだろうと。

個人情報保護で日本に議決権 国際会議メンバーとして初参加
https://www.nikkei.com/article/DGXLASFS28H49_Y7A920C1EE8000/
政府の個人情報保護委員会が、データ保護プライバシー・コミッショナー国際会議(ICDPPC)の正式メンバーに承認されたと。関係者の皆さんの努力の賜物ですね。
関連>>International Conference of Data Protection & Privacy Commissioners
https://icdppc.org/
List of Accredited Members
https://icdppc.org/participation-in-the-conference/list-of-accredited-members/
https://icdppc.org/wp-content/uploads/2015/02/Accreditation-resolution-2017.pdf
日本と同時期の新規承認メンバー国は、ベルギー、モンテネグロ、南アフリカ、トルコ。

新規事業を成功させるカギは「順序」にあった
http://diamond.jp/articles/-/144143
成功するスタートアップのステップは、「アイデア」→「顧客」→「商品化」→「ブランド」の順番で進むと。日本の電子政府サービスのほとんどは、「アイデア」→「商品化」→「ブランド」→「顧客」の「絶望のループ」ですね。あるいは、「顧客」の定義が「市民や企業」ではなく、「省庁(官僚)」や「自治体」を想定しているとか。

Estonia Partners With Change Bank for Blockchain e-Residency Program
http://www.nasdaq.com/article/estonia-partners-with-change-bank-for-blockchain-e-residency-program-cm852690
エストニア政府のe-Residency(電子住民)プロジェクトと提携して、分散型暗号化銀行(仮想通貨発行)サービスを提供すると。チェンジバンクはシンガポール発ですが、中国で規制されたことにより、規制が少ない国での仮想通貨発行は増えそうですね。
関連>>チェンジバンク
https://change-bank.com/

失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092501136/
2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があると。記事を読む限りでは、典型的なダメ発注者(担当者)と思いますが、過剰な要求を受け入れてしまう受注者側の責任もありますね。ITベンダーの国際競争力を低下させる現在の商慣習を変えていくべく、政府と業界が協力して欲しいと思います。

パスワードが公開された公衆無線LAN、暗号化されていても盗聴できる?
http://itpro.nikkeibp.co.jp/atcl/column/17/090600370/091100008/
安全とされているWPA2を使っていても、パスフレーズを知っていれば、第三者が簡単に盗聴できるので、共通のパスフレーズを使う公衆無線LANでは、機密情報や個人情報をやり取りするのを避けるべきと。

自治体の大半がセキュリティークラウド利用=OSの更新計画ない団体も-時事通信など調査
https://www.jiji.com/jc/article?k=2017092901219&g=pol
ウイルス感染や情報漏れを防ぐ「情報セキュリティークラウド」を都道府県は38団体、都市は621団体が利用し一定の対策が講じられているが、課題も多いと。電子政府全般に言えることですが、当たり前のことを地道に実行し続けるのが最も費用対効果の高いセキュリティ対策なんですよね。

医療費、「14年ぶり減少」は一時的?
なぜ、増加に歯止めがかからないのか
http://business.nikkeibp.co.jp/atcl/report/15/238117/100500060/
2015年の「健康寿命」のトップは男女とも山梨県。男性は次いで沖縄、静岡、石川、宮城。女性は静岡、秋田、宮崎、群馬。平均寿命(2013年)は男女共に長野県がトップだったが、健康寿命で見ると長野県は男性18位、女性16位。終末医療については、もっと議論をすべきと。

情報通信機器(ICT)を用いた死亡診断等の取扱いについて
平成29年9月12日 厚生労働省医政局長
情報通信機器(ICT)を利用した死亡診断等ガイドライン
http://wwwhourei.mhlw.go.jp/hourei/doc/tsuchi/T170913G0020.pdf
ICTを利用した死亡診断等を行う場合においても、直接対面での死後診察と同程度に死亡診断書の内容の正確性が保障され、遺族と円滑にコミュニケーションを図ることができる等の条件が満たされていなければならない。
関連>>遠隔死亡診断とは
http://techon.nikkeibp.co.jp/atcl/word/15/327920/100500033/

コメント投稿は締め切りました。