公務員叩きに物申す!-現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

CATEGORY

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
この業界で、上流工程や超上流工程に携わるものなら、誰でも知っている「KKD法」という手法がある。

ソフトウェア開発などにおけるコスト管理(工数積算)の技法の中で、最もポピュラーで、最も一般に用いられている手法なのだが、
何のことはない、
「K:経験」と「K:カン」と「D:度胸」でエイヤ!と見積もる手法である。
(なお、コスト管理ではなくプロジェクトマネジメントに用いる場合は、「K:根性」「K:根性」「D:ド根性!」になったり、「K:火事場の」「K:クソ」「D:力」になるとか…)

このKKD法、致命的な欠点があって、90%以上の高確率で外れるということだ。

こう書くと、「何だ!このいい加減なのは!」と怒られそうだが、
地方自治体の開発現場ではこれがないと回らない。

それもそのはず、
地方自治体は、中央省庁がまだろくに資料(仕様ではない、資料である)すら出してこない状況で予算要求や契約を行わなければならないわけで、
まともな要求定義や工数積算など出来るはずがない。

ましてや、本稼動初日から制度名称が変わるという大仕様変更を皮切りとして、
1年に2度も3度も卒倒するような大仕様変更が発生するリスクを織り込めるはずもないのだ。

土台、無理なのである。
無理なのだが、地方の役人はとにかくそれらしい資料を作成して議会を納得させ、必要と思われる相当の予算を分捕らなければならない。

重要なのは、発注側と受注側が、双方、その積算内容に納得していることである。
受注側は想定できるリスクを織り込み、発注側にはその結果に対して財政当局や議会を納得させるだけの理由が無ければならない。
結果も重要だが、まずその「合意」がなければ何も進まない。

医療制度も全く同じである。

どの制度が一番良くて、どの世代からも支持を得られるか、など分かるはずもない。
重要なのは、なぜこうなるかということをとことん国民に説明し、支持までは行かなくとも十分に説得力のある制度に仕上げることであろう。

後期高齢者医療は結局のところ、ここのプロセスが軽視されていた。

「10年議論した」「パブリックコメントも募った」とは言えど、
その中身は厚生労働省のTOPから4クリックも5クリックもしなければたどり着けないところにあり、
パブコメにいたっては、GoogleやYahooのクローラーがやってきたときにはもう募集期間が過ぎているという始末。
現場の地方役人は罵声を浴びながらも「将来の、貴方達のお孫さんの世代のためにも、この制度が必要なんです!」と真摯に説明してきたが、
それも制度開始直後からころころ改変され、説得力のかけらも無くなった。

今後、政権与党となる民主党のマニュフェストには以下の一文がある。

21.後期高齢者医療制度を廃止し、国民皆保険を守る
【政策目的】
○年齢で差別する制度を廃止して、医療制度に対する国民の信頼を高める。
○医療保険制度の一元的運用を通じて、国民皆保険制度を守る。
【具体策】
○後期高齢者医療制度・関連法は廃止する。廃止に伴う国民健康保険の負担増は国が支援する。
○被用者保険と国民健康保険を段階的に統合し、将来、地域保険として一元的運用を図る。
【所要額】
8500億円程度


方向性の是非や優劣はここで語るべき内容ではないが、調整に難航しそうであることは容易に想像が付く。
願わくは、少なくとも2年以上かけてじっくり議論し、国民にその結果を浸透させてほしい。

勝手ながら、SNS内で投稿された、現場担当者のナマの声をいくつか紹介させていただこう。

「確固たる政権を構築して欲しい。別に特定政党に肩入れしているわけじゃなく、政策がブレたら余計な金がかかるから」
「『単に借金だけが増えた!』ということにだけはならないでほしい」
「8500億?最低でも1兆は必要だろ。しかも、抜本的改革が完了するまで毎年公費投入、本当にできるのかね?」
「8月にさかのぼって、一部負担割合を全員1割にするとか、保険料で10割軽減をつくるとか、やりそうだな。とりあえず国民の目に見える結果が欲しいだろうし」
「どうせ名前変更するだけだろ」

自分はもう部外者であるから、前の記事にも書いたとおり生暖かく見守るだけだが、
ともあれ、「K:後期高齢」「K:変えてみたけど」「D:ダメでした」とはならないようにしてもらいたいものだ。

スポンサーサイト

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 後期高齢者医療制度, 民主党,
GW明けは2重の意味でウイルスに警戒である。

まず、ポリシーに違反して個人のPCやリムーバルメディアが利用されている場合、
GW中は自宅に持ち帰り、感染した状態で庁内(社内)LANに再接続される可能性があるわけである。

そしてもう1つは、今世間をにぎわせている豚インフルエンザ。
これを悪用したスパムやフィッシングが発生する可能性があるのだ。

豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告(CNETjapan)

上記の記事はアメリカの話だが、当然日本でも同様の事態が考えられる。
しかも、国内ではじめての感染者が確認され、タイミングとしては最高である。

役所(の委託業者)を語り、

「新型インフルエンザにかかる調査です。住所氏名TELを記入の上、以下の設問に答えてください」
「希望者に特別料金で検査を実施しています。以下にクレジットカードの番号を…」

などというメールがばらまかれるのは十分考えられることだ。

「こちらは○○市役所です。希望者に新型インフルエンザの検査を実施していますので、今すぐコンビニのATMに…」
なんて電話もかかってくるかもしれない。

連中もよく勉強している。
後期高齢のときは、それこそ何らかの通知を送るたびに、それに乗じた振り込め詐欺が発生したものだ。

困ったものである。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
カテゴリーが見つかりません(ある地方公務員電算担当のナヤミ)

 alittlethingさんの記事でも言及されているが、現在「JapanBlogAward 2008」というものが開催されている。
 全容は公式サイトより協力企業である毎日jpの記事の方が分かりやすい。

ジャパン ブログ アワード(毎日jp)

「アクセス数だけを基準に表彰するのではなく、日々の生活の記録や情報の備忘録として純粋に個性あるブログを書き続けている人を発掘し、表彰することが目的。さらに、アワードを通じ、自分の意見や日常をブログで積極的に発信する人を増やし、日本の個人ブログを活性化させることを目指す。」

 要は雑草の中から一輪の花を見つけようという試みなのだろう。
 自分はこういう祭り事や新しい試みが大好きである。

 が、このJapanBlogAward、実際に参加してみて問題点を多く抱えていることが分かった。

 「問題点って、まだ開催中じゃん」
 と言われるかもしれないが、もうほとんど終わったようなものである。
 
 このイベントの趣旨から言えば、主催側のキモはいかに有象無象の個人ブロガー達を数多くエントリーさせるかにある。
 勝負は、事前広報から個人情報を送信させる二次選考までで、三次選考以降は大して重要ではない。

 残念ながら、現在の二次選考までの経緯を見るに、順風満帆とはとても言い難い。

 「自分にメリットが無い」「属すべきカテゴリーが無いのが誇り」と奥ゆかしくエントリーを控えたalittlethingさんに対し、
 何を隠そう、自分は(おこがましくも)自薦しており、しかも既に二次選考を通過してエントリーシートまで送信済みである(爆)

 「そんな立場、このタイミングでこんなこと書いていいのか?」と言う声も聞こえてきそうであるが、正直自分が選考に残ることには執着していない。

 三次は「エントリーシートの内容とブログの内容で事務局が選考」することとなっており、通過すればJapanBlogAwardの公式サイト上に掲載されて、一般投票の対象となる。
 万が一にも、こんな批評記事が書かれたブログを公式サイトに載せることはありえないから、確実に次で落選するだろう。
 だが、それで良い。

 誤解が無いようにまず言い置くが、自分はJapanBlogAwardに非常に好感を持っている。
 単発ではなく、是非次につなげてもらいたいし、この記事を受け入れ、改善につなげるだけの度量が事務局にはあると信じている。

 そのため、あえてエントリーシート送信後、選考の対象となってからこの記事を公開する次第だ。


1.エントリー方法

 まずエントリーからしてかなり敷居が高い。

 エントリーを行う際にはブログURLやメールアドレスを入力せねばならず、かつ情報送信後にスクリプトタグが表示され、それをブログに設置し(この段階では何も表示されない)、事務局がそれを確認後、エントリー完了のメールが送られる仕組みである。情報送信時には確認メールが来ない。

 情報送信時には確認メールが来ない。一応2回入力が要求される(と記憶している)のでメールアドレスの誤入力は少ないかも知れないが、
 問題なのは設置用のタグが、この申し込み時のただ1回しか表示されないことだ。うっかりして画面を閉じたらアウトである。
「そのうちタグの書かれた確認メールが来るだろう」とタカをくくって、エントリーできなかった方もいるのではなかろうか。

 ディフォルトのタグがscriptというのも問題である。
 FC2やNINJAのように「何でもありでカスタマイズ自在」というブログサービスばかりではない。
 とりわけ協賛会社にも名を連ねているgooブログは、scriptタグの利用はおろか、カスタマイズ自体に極めて大きな制約がある。
 scriptタグが使えない場合は代わりにimgタグが発行されるみたいであるが、この仕組みは不明瞭だ。(後半にエントリーしたものは、scriptとimgの両方が表示されたのかも知れない。スクリーンショットを取っておけば良かった)
 そしてタグの設置方法の案内も全く無い。

「Japan Blog Award 2008」のお知らせ(gooスタッフブログ)

 混乱しながらも公式で対応してくれたgooはまだいい。
 以下のブログのように、他の(協賛以外の)ブログサービスでは事務局に直談判しないとimgタグをもらえなかった可能性がある。

JapanBlogAwardにエントリー(かきなぐりプレス)
「Japan Blog Award 2008」(CHANNEL50%)

 タグさえ発行すれば誰でも設置できるというものでもないし、設置方法も各ブログサービスごとに異なる。
 全てを網羅しろとは言わないが、せめて協賛ブログ会社をはじめとした代表的なブログサービスぐらいは設置方法の案内をサイト内に載せておいても良かったのではなかろうか。


2.機能しない「他薦システム」

「Japan Blog Award」一次通過基準は?(CHANNEL50%)

 エントリーは他薦も可能となっているが、恐らくこれはほとんど成立していないと思われる。

 まず他薦のフォームが、必須入力項目ではないものの、推薦されるブログ管理人のメールアドレス(つまり、他人のメールアドレス)の入力を促す内容であるのには引いてしまう。

 確かに他薦であろうと、選考に通過すればメールを送信する必要がある。とりわけ二次選考後はエントリーシート入力を促す連絡を行なわなければならない。
 だが、仮に知っていたとしても、他人の(しかもネット上の付き合いという非常に微妙な相手の)メールアドレスを、勝手に第三者に公開する者はまずいないだろう。もちろん「他薦したいから、君のメールアドレスを第三者に教えていいですか?」と本人に了承を得る人もいないだろう。

 「他薦はメールフォーム等、明確な連絡手段を公開しているブログに限る」としておけば良かったに違いない。

 これ以降はあえて言及せずにおく。
 興味がある方は「他薦 japanblogaward」で検索してみていただきたい。


3.システム面

 scriptタグによるブログパーツの不具合が多い。
 ブログの表示に悪影響を及ぼすのは最悪だ。しっかりと事前検証をしていただきたい。

 あと、二次選考時のエントリーシートはちょっと気がかり。

【この部分3/6に追記修正】
 ふとエントリーシートのURLに目を移すと、個人ID代わりの「キー」がそこに含まれている。
 別にそれ自体は問題ないのだが、良く見てみるとこれはjapanblogawardのブログパーツ内に含まれる「キー」と全く同じである。
 で、RSSやブログ検索等で「二次選考通過しました!」と書いているブログや、あるいはたまたまブログパーツが貼り付けてあるを見かければ、その「キー」は容易に調べることができる。

 どういうことかというと、恐らく二次選考通過時のエントリーシートは、他人のなりすましが可能だ。(もちろん実行してはいない)
 japanblogawardの運営全体についてそうなのだが、参加者のアクションに対して確認メールというものが全く無い。
 本人がエントリーシートの記載を忘れていたら、「なりすまし」の送信が本物として受理されるだろうし、
 1つのキーに対して2つの異なる内容、ホストからの送信があった場合に、運営はどこまで対応するか?
 「二次選考通過おめでとうございます。ところでこちらにエントリーシートが2通来たんですけど、貴方は鈴木さんですか?それとも佐藤さんですか?」

 普通であれば、そんな確認は絶対しないだろう。
 何も言わず、その対象者を選考から落として終わりだ。なぜならば選考の中身(評点など)は公開されていないのだから。

 だから、このシステムでは二次選考通過の段階で、運営や他通過者の妨害が容易に可能ということだ。
【追記修正部分ここまで】

 ちゃんと対策が取られていれば問題ないのだが…


4.個人情報の取り扱い

Japan Blog Award 2008(笑)(量産型ブログ)
japanblogawardから…(Twitter a-park)

 個人情報の収集による事後の営業活動が目的なら、一次選考通過後などの早い段階で入力を求めるであろうし、「何が好き」「何に興味がある」といったマーケティング的な付加情報がないと大して価値も無く(さすがに7カテゴリーだけではねぇ…)、そもそもこんな大掛かりなことをする必要も無いわけで、

 と、ネタにマジレスはこれくらいにするが、

 さすがに自分も二次選考通過時のエントリーシートへの本名と住所の記入は(前述の話を除いても)しばし逡巡した。
 
 良かれ悪しかれ、匿名ゆえにアイデンティティを保てるブロガーは数多くいるわけで、彼らが本名や住所を第三者に知らせるのには非常に強い抵抗がある。

 気になったのは二次選考から三次選考までの流れである。

 JapanBlogAwardの個人情報の取り扱い目的「選考の結果通知」「お問い合わせに対する回答」「Japan Blog Awardのご案内」「協賛企業からの賞品の送付」とある。
 前三者はメールアドレス等で、最後が住所氏名のことであろう。

 また事務局からの「第二次選考結果のお知らせ」メールには、「最終選考の招待状送付などを行なうために個人情報をお伺いします」といった趣旨の記載があった。

 もし三次選考で落選した場合に、招待状も賞品も送ってこないのであれば(恐らくそうであろうが)、本名と住所は不要な情報である。

 ついでに言えば、エントリーシートには三次選考通過時に3月5日の表彰式への参加の可否を問う部分があった。
 ならば、「表彰式への参加=不可」「賞品の送付=望まない」とすることで、本名住所の記載を省くことが出来るオプションを設けるべきである。
 あるいはきっちり三次選考通過者のみ、本名と住所を記載させるようにすべきだろう。

 もちろん事務局側としては、スケジュール的な問題や「得体の知れないものを三次選考通過させるわけにはいかない」といった事情もあると想像できるが、
 もし本当にそうならば、そのように説明すべきだ。

 細かいことかもしれないが、警戒心の強いブロガー達の信頼を得るための努力を惜しむべきではない。


5.多数の「純粋な気持ちでブログを楽しんでいるブロガー」を拒む公式サイトTOPページ

 一番大きな問題点と思われること。最も改善すべきこと。

 JapanBlogAwardの公式サイトを見た最初の印象は、「とても品が良さそうな」とでも言えば良いか、
 ややコンテンツの少なさが気になったが、とにかくマイナスイメージは抱かなかった。
 同時に「雑草に相応しいTOPではないな」とも思った。

 ところが、ネット上では既に「フラッシュ!フラッシュ!」と騒ぎ立てているものが何人もいた。

 TOPがフラッシュごときでそんなに騒がなくとも、と思ったが、
 よくよく考えて見ればこの公式サイトのTOPページ、携帯を全て排除しているのである。

 「携帯ごとき」と侮るなかれ。
 総務省の情報通信白書を見ていただければ分かるが、インターネット接続人口はPCよりも携帯の方が多いのである。
 そしてこれから差は開く一方だろう。
 
 その中でブログをやっているものがどれだけいるかは分からないが、決して少なくは無い。

 自分もそんなに携帯世界に詳しい訳ではないが、質の低いアフィリエイトブログが氾濫するPC世界に比べ、携帯の方がより「純粋な気持ちでブログを楽しんでいるブロガー」の率は高いのではないか?

 現に自分の女房殿は、モブログしか行なわない。
 自分が利用しているFC2ブログも、協賛会社のブログサービスの多くも、モブログに対応している。

 もちろん、エントリーがタグ貼り付けとかいう時点で携帯が眼中に無いことは分かるが、「ブログを書いている人なら誰でも応募することが出来ます。」と書いてあるにもかかわらず、実際には少なくとも半数近く(あるいは半数より多いかもしれない)のブロガーが公式サイトにすら入れないのは、いかがなものだろうか。
 それともモブロガーはブロガーにあらずということなのだろうか。

 是非ともこれは事務局に考えていただきたい。


最後に.評価できる点

 ネット上の記載を見る限り、至らない点についてのクレームには迅速誠実に対応しているように見える。
 これは次につなげるために、とても大切な事だろう。

【この部分3/6に追記修正】

第24話 合格発表(官公庁ビックリバイト体験4コママンガ『すべては県民のために。これが県庁公務員』)

 最終選考に残った、きんとと~さんのブログによれば、来年、JapanBlogAward 2009 が開かれるみたいである。
 運営上の問題点を見直して、是非続けていってもらいたいものだ。

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: blog,
 炎上覚悟でキャリアブレイン社の記事と京都府保険医協会の主張に苦言。



医療IT化「情報漏れの危険性」(キャリアブレイン)

 今年4月からの段階的な施行を経て、2011年4月以降は医科・歯科すべてのレセプト(診療報酬請求書)のオンライン請求を義務化する厚生労働省の方針について、患者の診療情報漏れをはじめ、情報が診療以外のことにも使用される問題点が指摘されている。患者の診療情報が外部に漏れてしまった場合、さまざまな犯罪にも悪用されかねないだけに、こうした危険性を残したまま急いでオンライン化を進めることに、医療団体や医療事務関係者から疑問の声が上がっている。

(中略)

 このレセプトのオンライン請求に関して、京都府保険医協会などの医療関連団体が3つの大きな問題点を指摘している。
 1つめは、患者の診療情報が漏れる危険性だ。オンライン請求の場合、医療機関から審査支払機関に送られたレセプトのデータは審査を経て、保険者にデータ送信。その後、政府に情報提供される仕組みになっているが、この流れのどこかで診療報酬が漏れる可能性があるという問題だ。

(中略)

 同じ電子情報としては、住基ネット(住民基本台帳システムネットワーク)で06年3月に北海道斜里町でWinny(ウイニー)を介したインターネット上への流出など情報漏えい事件が続発。同協会などは「こうした危険性を残したまま急いでオンライン化を進めることは問題」と警告している。

 2つめは、患者の情報が診療以外のことで使われる問題だ。内閣府の規制改革会議(議長=草刈隆郎・日本郵船会長)が診療情報の民間活用を求めているなど、国は民間による診療情報・健診情報の活用方法を検討している。「あなたにピッタリの薬」、「あなたのためのフィットネス」といったダイレクトメールが届くことも想定され、

(中略)

 3つめは、地域の医者が辞めてしまうかもしれないということだ。同協会が京都府内の60歳以上の開業医にアンケートした結果、オンライン請求が義務化されれば3割を超える医師が「辞めて引退する」と回答。



 2つめの個人情報目的外利用問題と3つめの引退問題(設備投資負担問題)、これは確かに理解できる。
 特に、某省庁が個人情報の目的外利用に非常に鈍感であることは様々なシーンで感じとることができるし、ダイレクトメールの例は極論としても、そうならないように監視の目を光らせることは重要だろう。

 だが1つめの情報漏えいの問題提起はどうにも納得しかねる。

 「この流れのどこかで診療報酬が漏れる可能性がある」というのは具体的にどこの何を指しているのであろうか?
 そして、その情報漏えいポイントはオンライン特有のものであろうか?

 レセプトが医療機関から国保連合会や支払基金といった審査支払機関を経由し、保険者に到達するのは現在も同じである。
 ただそれが紙か電子データか、という違いだけだ。

 実は、現在のレセプト請求の仕組みで言えば、紙の方が情報漏えいポイントは圧倒的に多い。
 その意味ではレセプトオンラインのほうが、はるかに安全だということだ。

 現状、多くの医療機関、審査支払機関、保険者は、レセプトをそれぞれの組織単体でのみデータ化し、他の機関に提出するときには紙に戻すという手法を取っている。

 オンラインであれば、暗号化したうえで送信すれば、目的は達することが出来る。

 だが今の仕組みは、まずある機関が保有データを紙に変換せねばならない。
 システム内ではアクセス権限管理やデータの暗号化がなされ、それなりのセキュリティが保たれていたとしても、このポイントで多量の個人情報がむき出しになるわけである。

 しかも紙はかさばる。
 1都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、この莫大な量の紙を処理するためには頻繁に委託業者の手を借りなければならない。
 それこそ、1か月単位で輸送し、倉庫に入れ替え、定期的に廃棄せねばならないわけだが、全て別々の業者であろう。

 つまり、何十人、何百人という他人の手に渡り、目に触れることになるということだ。

 もちろん、委託業者には委託主と同等のセキュリティポリシー遵守義務や守秘義務が課せられるが、
 官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを忘れてはならない。
 (これは、委託先や下請け等の末端にまで情報セキュリティの意識や取り扱いを浸透させることが非常に困難であることを示している)

 紙は暗号化されていない。平文で誰でも読むことが出来る。紙への部外者の物理的到達は、即、情報漏えいを意味する。

 紙は情報を到達させるために時間がかかり、輸送の間、常に危険に晒される。
 鍵付きのカバンで車で輸送していたとしても、カバンごと、車ごと盗まれる可能性もある。

 情報の変換にはデータの完全性損失のリスクがある。(あれ、2枚目の続紙はどこにいった?)
 印字ミスや紙つまり等もあり、処分方法に注意を払わなければ、ゴミ袋などから情報が漏洩することもある。

 多量の紙の使用は環境にも優しくないし、何より非効率でコストがかかる。(税金ドロボー!)

 特筆すべきなのは、電子の情報が不正アクセスを受けた場合は痕跡が残るが(もちろん侵入者によって消される場合はある)、紙に残るのはせいぜい指紋ぐらい、そして紙自体に触れなければ周囲に監視カメラでもつけていない限り痕跡は全く残らない。
 つまり、紛失や盗難でもなければ、紙媒体から情報漏えいしたとしても、ほとんどそれが分からないし、騒がれることも報道されることも無い。
 (これが紙が安全だと妄信される所以である)

 一方で媒体でのデータ搬送は、暗号化等が施せる分、紙に比べて若干セキュリティが高くなるが、かさばらない分、紛失のリスクは高くなるし、輸送の間危険に晒されることに変わりはない。

 では、レセプトオンラインの特有の危険性とはどこにあるのであろう?

 端末における不正アクセスが起こるから危険だというのであれば、現在病院や診療所にある医事ネットワーク端末やレセコンも同様に危険である。
 特にローカルのHDDで個人情報を管理している場合は、盗難による情報漏洩の危険もあり、その意味ではスタンドアロンよりネットワーク(セキュリティのしっかりしたサーバルームで集中管理)の方が安全といえる。

 拠点ネットワーク回線への侵入の危険(スニッフィングやサーバ乗っ取りなど)は、病院などには既にLAN(医事ネットワーク)が構築されているから、危険性は同等である。
 もちろん診療所のスタンドアロンのパソコン(レセコン)がネットワーク化することにより増大するリスクはあるが、
 そもそもちっぽけな診療所の中のネットワークに侵入できるんなら、それはカルテや端末、現金にも到達できる状況じゃないか?

 となると、残るはLAN同士を結ぶ閉域網部分のリスクであり、この部分が京都府保険医協会の言う「どこかで」となろうが、ここで悪さを働くためには、まず通信事業者の(この部分自粛)。
 これは、ソーシャルエンジニアリングを用いた各種機関の端末への不正アクセスや、医事ネットワークなどのLANへの侵入に比べてはるかに難易度が高い。

 大体、近年のほとんどの情報漏えい事件は、端末等から保存した媒体あるいは出力帳票などから起きている。ネットワークそのものが原因というのはあまり聞いたことが無い。
 そして前述のとおり、閉域網で暗号化されたデータとして送信する行為は、多量の紙に変換して赤の他人が搬送するよりも、はるかに安全であると思われる。

 要するに、レセプトオンラインが危険と主張するのならば、今の仕組みも同様に(あるいはそれ以上に)危険であるということだ。

 自分が情報セキュリティの現場にいて非常に強く感じることは、
 意識しているかどうかはともかく、「紙は情報媒体ではない」あるいは「紙であればセキュリティはまず大丈夫」と考える人が圧倒的に多いことだ。
 情報システムや電子媒体のセキュリティはしっかりしているのに、出力帳票(もちろん個人情報入り)の扱いはずさん、という組織は少なくない。
 医師に限らず、「紙は安全、オンラインや電子は危険」と盲目的に考えている多くの人たちが個人情報を扱っている現状に強い危惧を覚える。

 思うに、この提言に関わった方々は、レセプトオンラインや住基ネットのアーキテクチャと全く関連の無い事件を引用されているあたり、ITや情報セキュリティに詳しくないのではなかろうか?

 一般人なら「電子やオンラインは何か不安だ!」と訴えるのはまだ良かろう。
 だが医師は大切な個人情報を預かり、利用する側であることを忘れてはならない。
 素人同然の見地でセキュリティを語れば、却って医師の信用や信頼を損ないかねない。

 レセプトオンラインにセキュリティ上の問題があるかないかといえば、確実にある。
 絶対に安全だと言うつもりは毛頭無い。
 だが、的外れなセキュリティ議論をしていても意味が無い。
 そして「紙は安全、オンラインや電子は危険」と妄信することは、却ってセキュリティを低下させる結果につながりかねない。



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティ, 個人情報保護, 医療制度改革, オンライン,
2007
0831

 手短に。

 総務省や文科省もWikipediaを編集していた「WikiScanner」日本語版で判明(ITmedia News)

 公務員叩きが喜んで飛びつきそうなネタであるが、あまり騒ぎにならないのはマスコミや民間各社もかなりひどい状態だからではないか、と邪推する。
 もちろん、職務専念義務違反や公的PCの私的利用は許されないことであるが、元来WikiScannerが提起するWikipedia利用のモラル問題とは切り離して考えるべきである。
 更に言えば、役所の窓口や文化センター等、自治体が各種施設で住民にインターネット接続環境を提供している場合もあり、官公庁のホスト名やIPから書込みがあったからといって、職員の仕業とは限らないことは知っておいた方が良い。
  
 そして当事者による情報操作や印象操作も、ネットリテラシーの一部といってしまえばそれまでだ。
 新聞もテレビもネットも、所詮は情報の糸口である。

 後期高齢者医療制度開始まであと214日。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: wikipedia, wikiscanner, メディアリテラシー, ネットリテラシー,

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

プロフィール

現職公務員SE Author:現職公務員SE
 シスアドでセキュアドな後期高齢者医療制度SNS管理人。
 後期高齢者医療制度の資格事務担当だったはずがひょんなことで電算担当に。

HSタグクラウド

Feed Me!

公務員叩きに物申す!-現職公務員の妄言のRSSフィード

後期高齢者医療制度開始カウントダウン





リンク

中の人

FC2カウンター


公務員サイトランキング 現職公務員サイトランキング ビジネスブログランキング 人気ブログランキング - 公務員叩きに物申す!-現職公務員の妄言

スカウター : 公務員叩きに物申す!?現職公務員の妄言 はてなブックマークカウンター
  • seo

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。