情報システム課・電算課スレ Part8

1非公開@個人情報保護のため2017/12/13(水) 22:34:36.98
職場全体の業務のインフラを担う縁の下の力持ち。
原課とベンダーと理解度の低い上司との板挟みになりつつもシステムの運用に奔走する
担当者達の情報交換の場でございます。

※前スレ
情報システム課・電算課スレ Part7
https://rio2016.5ch.net/test/read.cgi/koumu/1500051128/

700非公開@個人情報保護のため2018/04/12(木) 23:01:32.16
うちの環境じゃマイナンバーカードでPMO見れない
何度も試してみたがダメだった
というわけでPMOとの付き合いも9月までだな

701非公開@個人情報保護のため2018/04/13(金) 00:08:18.84
よくもまあ「サービスデザイン思考を実践する12箇条」なんて言えたもんだ。
デジタルPMOは12箇条の全部に反してやがる。

702非公開@個人情報保護のため2018/04/13(金) 00:54:22.99
行政主導のサービスが、「デザイン」なんてものを考えると思うか?

デザイン工学もなにもしらんだろどうせ

703非公開@個人情報保護のため2018/04/13(金) 13:39:05.50
デジPをワンタイムパスで見れる?
そもそもその選択肢が出ない
Q&Aみたいなのがきて「ドメイン名に不備が」とか書いてあるけど、申請を見直してみてもそんなはずないんだけど

704非公開@個人情報保護のため2018/04/13(金) 17:24:31.44
>>703
うちも見れなかった。
カードとワンタイムパスの選択は出て、ワンタイムパスを選んでそのパスワード入れても開かなかった…

705非公開@個人情報保護のため2018/04/13(金) 18:08:08.16
>>704
それは設定間違ってる

706非公開@個人情報保護のため2018/04/13(金) 19:00:42.92
情報連携ちゃんとやってるんですか❓

707非公開@個人情報保護のため2018/04/13(金) 20:46:00.38
デジPって申請すればワンタイムパスワードで閲覧できたのか
それすら知らんからもうしばらくずっと見れてなかったわ

708非公開@個人情報保護のため2018/04/16(月) 02:15:09.39

709非公開@個人情報保護のため2018/04/16(月) 02:15:32.17
誤爆

710非公開@個人情報保護のため2018/04/16(月) 12:33:28.09
今更だがネットワーク分離のせいで不便被ってるんだが
予算の関係とかで全員にインターネット接続PCが配布されねーし
そもそもインターネット接続PCに個人情報入った共有ファイルが置いてあることって問題では?

711非公開@個人情報保護のため2018/04/16(月) 15:14:11.10
共有サーバ上じゃなくて直接PCのハードディスクにファイルデータ格納してるとかなら運用を改めるべきだと思う

712非公開@個人情報保護のため2018/04/16(月) 18:32:44.06
インターネット繋がってるならファイルサーバ上でもダメでしょ
某年金機構と同じ轍を踏むことになるぞ

713非公開@個人情報保護のため2018/04/16(月) 19:14:48.93
ウチは個人情報をインターネット系に置く事を禁止している
だがUSBメモリによるファイルの受け渡しだととてもやっていられない
そのためにインターネット系と情報系との間でセキュアにファイルを受け渡しするシステムを採用した
まぁそれでもかなり毎度の操作が面倒だが

714非公開@個人情報保護のため2018/04/16(月) 19:19:18.78
貧弱職員で申し訳ないのだが
共有サーバ上に格納されててローカルPCには何も置いてない状態でも情報漏洩の危険性って高いの?
共有サーバにアクセスする際の認証のキャッシュが残っててアクセス出来る可能性があるのがマズイとか?

715非公開@個人情報保護のため2018/04/16(月) 19:24:44.09
>>714
そのローカルPCとやらがインターネットに接続されている場合はかなりまずい
年金機構の事案の二の舞になり兼ねない

716非公開@個人情報保護のため2018/04/16(月) 21:21:20.64
インターネットに接続されたパソコンならハッカーに狙われれば簡単に乗っ取られるよ。
乗っ取られれば同じネットワーク上のファイルサーバは筒抜けも同然。
それにインターネットに繋がってればファイルサーバがランサムの被害にあう可能性もあるし。
不便にはなったけど、インターネット分離はここ最近の国の施策としては良かったと言える。

717非公開@個人情報保護のため2018/04/16(月) 22:02:07.96
インターネット系でファイルサーバーにダイレクトにアクセスできる運用してる自治体なんてあんの?

セキュリティ弱者すぎるだろそれは

718非公開@個人情報保護のため2018/04/16(月) 22:05:46.83
認証基盤存在するよね

719非公開@個人情報保護のため2018/04/16(月) 22:15:58.71
>>717
うちの区はそうしてる。
持ち出そうとしたら強制暗号化されるんだが不安…

720非公開@個人情報保護のため2018/04/16(月) 22:16:01.14
>>717
lgwan系と番号利用系のファイルサーバーの共用もまずいよね?
うちはそれが問題になってる。

721非公開@個人情報保護のため2018/04/16(月) 22:41:51.07
lgwan系がちゃんとインターネット分離されてるならそこまで目くじら立てるほどか、とは個人的には思う

722非公開@個人情報保護のため2018/04/17(火) 00:07:37.92
インターネット分離とメール無害化でメールからの感染はなくなって安堵。
インターネット系は、個人情報扱わないし、2人に1台しか渡してない。

723非公開@個人情報保護のため2018/04/17(火) 22:07:48.78
LG系と番号系とインターネット系で完全に分けてる
ファイルサーバーももちろん別
インターネット系はローカルのPCしかないけど

724非公開@個人情報保護のため2018/04/19(木) 20:53:04.93
【兵庫】操作ミス? Microsoft「Word」の蛍光ペン機能で黒塗りしたはずなのに… 三田市、個人情報をホームページ上に誤掲載 http://itest.5ch.net/asahi/test/read.cgi/newsplus/1524134461

725非公開@個人情報保護のため2018/04/19(木) 22:38:15.82
マイクロソフトが標準機能で黒塗りを実装しないと、同じようなミスする奴がまた現れそう。

726非公開@個人情報保護のため2018/04/20(金) 21:28:01.90
テキストが生きてりゃ検索されるのかな

727非公開@個人情報保護のため2018/04/21(土) 00:11:17.11
そりゃ単にwordの装飾機能使っただけなら元のテキストデータは残ってるだろ
このレベルの職員にPC使わせるのって免許持ってない奴に運転させるのと一緒じゃないかな

728非公開@個人情報保護のため2018/04/21(土) 07:43:53.08
廃止された現業から事務転換されたやつがファイルサーバーの中身消した事件はあったな

729非公開@個人情報保護のため2018/04/21(土) 12:23:43.41
今年から配属されました
ベンダーとのやり取り、特にぼったくられないようにするにはどうすればいいですか?

730非公開@個人情報保護のため2018/04/21(土) 12:32:50.83
ようわからんのにあれこれケチると自分が痛い目みますよ

731非公開@個人情報保護のため2018/04/21(土) 13:11:32.14
自分がもしベンダーだったら、って考えればいい
自分がもしユーザーだったら
自分がもし財政だったら
自分がもし首長だったら
その狭間で気が狂うのが私たちのお仕事です

732非公開@個人情報保護のため2018/04/21(土) 14:25:15.85
ベンダーを5年毎に見直すという建前にしておく事と当初契約時に毎年の価格見直しもする前提にしてガチガチに縛らないとベンダーの言いなりになる
ただし小出し範囲の調達を繰り返して関わるベンダーを増やし過ぎると不具合発生時とかに自分が苦しくなる
調達はなるべく包括的範囲にして関わるベンダーを少なくするほど楽

733非公開@個人情報保護のため2018/04/21(土) 14:31:06.18
周辺自治体と情報交換&でかい案件なら県に精査依頼とか。

734非公開@個人情報保護のため2018/04/21(土) 16:08:55.90
ボッタクリっていらないオプション勝手に付けられてたとか?
それとも単純に保守費用釣り上げられてたとか?

735非公開@個人情報保護のため2018/04/21(土) 16:38:19.15
なにを持って適正な価格かと判断できるための材料を揃えるのがまずは大事かな

736非公開@個人情報保護のため2018/04/21(土) 16:45:35.00
判断材料って仕事に慣れたら分かるもんなんですかね
外部の講習会にでも出ればいいのか

737非公開@個人情報保護のため2018/04/21(土) 17:05:19.83
出発点は詳細な明細入りの見積書を出させる事だね
1人日の単価は適当か、必要日数は適当かで判断する

738非公開@個人情報保護のため2018/04/21(土) 17:51:06.14
地域情報プラットフォームや中間標準レイアウトを満たしてるものを選んでますか?

739非公開@個人情報保護のため2018/04/21(土) 19:52:48.03
そもそも原課の方は、根拠もなく電算経費をぼったくりだとよく仰る。
自分らのワガママにどれだけ工数がかかってるか自覚がないんだろうな。

あとはシステム開発ってのは、特殊技術者の人件費が費用がある程度の額になるのは当然なんだかね。
工数が盛られてないかのチェックは当然必要としてね。

740非公開@個人情報保護のため2018/04/21(土) 20:20:03.77
オープン系システムをノンカスタマイズで使う
原課が何を言ってきてもカスタマイズには応じない
その為には必要要件を満たすシステムを選定する事が必須ではあるが、現実にはなかなか難しい

741非公開@個人情報保護のため2018/04/22(日) 00:53:59.46
ノンカスタマイズで必要要件を満たすシステムがあるって考えが幻想でしょ

742非公開@個人情報保護のため2018/04/22(日) 07:54:16.11
どっかの審議官はその幻想を信じてるっぽいね

743非公開@個人情報保護のため2018/04/22(日) 10:08:58.70
自治体の業務は全部同じだから共同化できる、
とか平気で言っちゃうのが国のボンクラ

744非公開@個人情報保護のため2018/04/22(日) 11:00:46.09
クラウド化したら
それこそベンダーロックインになりそうだけどどうするんだろ

745非公開@個人情報保護のため2018/04/22(日) 12:55:06.46
>>739
これはガチで思う。

746非公開@個人情報保護のため2018/04/22(日) 18:16:29.67
>>743
それならその平準化したシステム国が用意すれば一番効率的ですよね?
なぜやらないんでしょうか?

747非公開@個人情報保護のため2018/04/22(日) 18:40:44.82
>>746
国「作ったぞ」

情報提供ネットワークシステム

748非公開@個人情報保護のため2018/04/22(日) 18:52:14.79
過去に国が主導して作ったシステムにはろくなのが無いな

749非公開@個人情報保護のため2018/04/22(日) 20:30:26.12
作ったぞ。運営費は全自治体で按分な。

750非公開@個人情報保護のため2018/04/22(日) 22:23:01.85
マイナンバーのグダグダみてても絶対ろくなことにならない

新着レスの表示
レスを投稿する