  |
中京テレビの報道だと「ページの作成者と承認者が同一人物だった」ってことだけど、これウチのところも実質的にそうなってますね
今回の愛知県のケースはどうかはわからんけど、ウチの場合課ごとにHP更新の「作成者アカウント」と「承認者アカウント」がそれぞれ設定されている
前者をヒラの職員が、後者を管理職がID・パスワード管理しているなんてことは決してなく
課のキャビネットに保管されている紙のホームページ更新マニュアルにIDとパスワード全部載ってるからHP更新作業関わってる職員だったら大体みんなパスワード把握してるし、誰もIDやパスワードは初期設定から変更するなんて気の効いたことはしない
電子決裁のシステムは導入されているけど俺が今まで所属してきた課はどこもホームページの更新は紙での簡易決裁でOKって扱いになっていて、アップロードするファイルの確認もプリントアウトしたものを見るだけ
この紙のみで決裁するやり方だと、例えばExcelファイルで個人情報が載ったセルを削除ではなく非表示にしてるだけとか、別のシートに実は個人情報が保存されてるケースなんかは簡単に見落とすでしょうね
決裁が取れたらホームページ更新内容を起案した人が作成者としてログインして更新した後、承認者としてログインしそれを承認して、その後自動でHPにアップロードされるというのが現実で起こっている流れ
ホームページを更新する作業はセキュリティの都合上課に一台ある特殊なPCでしかできないのでわざわざ上司呼んで「承認者でログインして承認のクリックお願いします」なんて言いづらいんでしょうね、紙決裁は済んでるし管理職は忙しいから
まあこんなセキュリティ大切してんのかしてねえのかわかんねえ仕事っぷりで愛知県のこのケースが発生したから、ウチもこのあたり運用が見直されるといいな
それだと、間違えてUP 修正! のときにぶっ壊れたら、えいえんと、情報掲載し続けるのか?
まあ実務上そうなりがちだよね、めんどくさいし 責任者は承認しかする暇がないってのは分かるけど その結果として現場猫状態になってるのがホントよくない
29
