FC2ブログ

おばさん社労士の発信基地 きぼうという名の事務所です。

開業してからまる13年「発信する社労士」を目指して「独立独歩」「自主自立」の活動をつづるブログです。

電子申請ソフトに脆弱性

一昨日、支部の掲示板に電子申請のためのソフトに脆弱性が見つかり、危険なので、削除するかプラグインをオフにするようにと、電子化対策の役員をなさっている方の投稿がありました。


その後、それに関しての他の会員の投稿などもあり、昨日の朝から厚生労働省のHPでも対策について掲載されています。(参照)


私は労働保険関係の申請ソフトはたまたま県会の研修で話があったので、インストールしてありますが、そのソフトとはまた別の申請用ソフトだとわかり、まだインストールしていないので大丈夫でした。


内容としてはソフトをオンの状態で悪意あるウェブサイトを閲覧した場合に、その脆弱な部分(いわゆるホール)から情報が流出する恐れがあるというものです。


驚くのは、行政の担当者がその事実を把握していながら10日ぐらい放置していて、新聞等で報道されてからあわてて対策を講じたらしいということです。普通はそのホールをふさぐファイルを出すと思うのですが、全て削除して新しいソフトをあらためてインストールするという方法をHPで説明しています。ホールがたくさんあったのでしょうか。その辺のことはよくわかりません。


最近の行政というのはなんでもすぐ対応しないでほったらかすんですね。偽装ミート事件でもかなり前に農政事務所に内部告発されていたのに、行政が全然動かなかったと報道されています。また、国と北海道で責任のなすり合いみたいなこともされています。


随分前ですが、ストーカー殺人事件でも警察に訴えたけれど動いてくれなかったなんていうのもあります。年金騒動も社会保険庁の職員の怠慢にもその一因がありそうです。


公務員とは何のために存在しているのか、国民に対するサービス機関だということをよーく思い出してほしいです。そして、税金から給料をもらっているということを。


今回のように、実害が起きたら大変なことになるというようなこともほったらかしておける神経は理解ができません。危機管理能力が欠如しているんでしょうか。そういう人たちに個人の秘密を扱うような仕事は任せられないですよね。


構造改革と同時にそこで働く人たちの意識改革も早急にしてもらいたいと思います。

PageTop

コメント


管理者にだけ表示を許可する