高知県公共掲示板「ぷらっとこうち」の終末
9月17日から、高知県総務部行政経営改革室が予算執行している「ぷらっとこうち」が見れなくなっています。もう2週間近くになります。高知県が予算を出している公共掲示板では異例であり、危機的な事態ではないでしょうか?
行政経営改革室へ質問をしていました。回答が来ましたので公開いたします。
---------------------------------------------------------------------
この度は、「ぷらっとこうち」のサーバへの不正アクセスにより、参加者の皆様には、ご心配、ご不便をお掛けしておりますことを深くお詫び申し上げます。
発生から報告の経緯につきましては、9月17日(土)にシステム管理者が、サーバ上の不審な動きに気づき調査したところ、不正アクセスの疑いがあったため、「ぷらっとこうち」のサーバをインターネットから物理的に切断し、さらに状況の把握を行いました。
そして、当分の間、「ぷらっとこうち」へのアクセスができない状態となったことから、まずは、何らかのお知らせが必要と考え、別サーバを使って、サービス停止のお知らせを表示することといたしました。その時点では、個人情報へのアクセス等の緊急的な事態はないと判断されること、また、詳しい被害の状況やサービス再開の目処などが不明であったことから、9月20日(火)の高知県警からの第一報を待って、改めて皆様方へのご説明をさせていただくことといたしました。
今後も、新しい情報がわかり次第、随時お知らせしていきます。
今回は、このような対応となりましたが、ご指摘にありますように、さらに適切な告知の仕方につきましても今後の課題として考えていきたいと思います。
また、高知県の情報セキュリティを担当する情報企画課とは、17日の午後から随時、連絡をとり、助言をいただきながら対応を進めております。
「ぷらとこうち」のセキュリティにつきましては、当初の設計や仕様書作成にご参加いただきましたので、ご存知のことと思いますが、その時点では、適切な安全性の確保に努めてきたところです。
しかし、今回、このような事態となり、参加者の皆さまに心からお詫びするとともに、その安全対策を根本から見直す必要があると考えております。
原因が十分に究明されていない状態ですので、詳細な対策はこれからですが、再開にあたりましては、より一層のセキュリティ対策を行う必要があると認識しております。
「ぷらっとこうち」の仕様検討当時は、コストや機能の面から自前サーバ構築を選択いたしましたが、現在では、レンタルサーバのサービスも拡充し、コストや機能面でも優れたものもあるようですので、その活用などもセキュリティ対策の1つとして検討していきたいと思います。
なお、データは、定期的にバックアップをとり、施錠の上、サーバとは別の場所で保管しておりますことを申し添えます。
高知県総務部行政経営改革室長
-------------------------------------------------------------------------
復活するにしろ、「原因と対策」を今表示しているような、「わけのわからない文面」ではなく具体的に説明する説明責任があることは言うまでもありません。
| 固定リンク
コメント