うちの環境じゃマイナンバーカードでPMO見れない
何度も試してみたがダメだった
というわけでPMOとの付き合いも9月までだな
よくもまあ「サービスデザイン思考を実践する12箇条」なんて言えたもんだ。
デジタルPMOは12箇条の全部に反してやがる。
行政主導のサービスが、「デザイン」なんてものを考えると思うか?
デザイン工学もなにもしらんだろどうせ
デジPをワンタイムパスで見れる?
そもそもその選択肢が出ない
Q&Aみたいなのがきて「ドメイン名に不備が」とか書いてあるけど、申請を見直してみてもそんなはずないんだけど
704非公開@個人情報保護のため2018/04/13(金) 17:24:31.44
>>703
うちも見れなかった。
カードとワンタイムパスの選択は出て、ワンタイムパスを選んでそのパスワード入れても開かなかった… 706非公開@個人情報保護のため2018/04/13(金) 19:00:42.92
情報連携ちゃんとやってるんですか❓
デジPって申請すればワンタイムパスワードで閲覧できたのか
それすら知らんからもうしばらくずっと見れてなかったわ
710非公開@個人情報保護のため2018/04/16(月) 12:33:28.09
今更だがネットワーク分離のせいで不便被ってるんだが
予算の関係とかで全員にインターネット接続PCが配布されねーし
そもそもインターネット接続PCに個人情報入った共有ファイルが置いてあることって問題では?
共有サーバ上じゃなくて直接PCのハードディスクにファイルデータ格納してるとかなら運用を改めるべきだと思う
インターネット繋がってるならファイルサーバ上でもダメでしょ
某年金機構と同じ轍を踏むことになるぞ
ウチは個人情報をインターネット系に置く事を禁止している
だがUSBメモリによるファイルの受け渡しだととてもやっていられない
そのためにインターネット系と情報系との間でセキュアにファイルを受け渡しするシステムを採用した
まぁそれでもかなり毎度の操作が面倒だが
貧弱職員で申し訳ないのだが
共有サーバ上に格納されててローカルPCには何も置いてない状態でも情報漏洩の危険性って高いの?
共有サーバにアクセスする際の認証のキャッシュが残っててアクセス出来る可能性があるのがマズイとか?
>>714
そのローカルPCとやらがインターネットに接続されている場合はかなりまずい
年金機構の事案の二の舞になり兼ねない インターネットに接続されたパソコンならハッカーに狙われれば簡単に乗っ取られるよ。
乗っ取られれば同じネットワーク上のファイルサーバは筒抜けも同然。
それにインターネットに繋がってればファイルサーバがランサムの被害にあう可能性もあるし。
不便にはなったけど、インターネット分離はここ最近の国の施策としては良かったと言える。
インターネット系でファイルサーバーにダイレクトにアクセスできる運用してる自治体なんてあんの?
セキュリティ弱者すぎるだろそれは
719非公開@個人情報保護のため2018/04/16(月) 22:15:58.71
>>717
うちの区はそうしてる。
持ち出そうとしたら強制暗号化されるんだが不安… >>717
lgwan系と番号利用系のファイルサーバーの共用もまずいよね?
うちはそれが問題になってる。 lgwan系がちゃんとインターネット分離されてるならそこまで目くじら立てるほどか、とは個人的には思う
インターネット分離とメール無害化でメールからの感染はなくなって安堵。
インターネット系は、個人情報扱わないし、2人に1台しか渡してない。
LG系と番号系とインターネット系で完全に分けてる
ファイルサーバーももちろん別
インターネット系はローカルのPCしかないけど
724非公開@個人情報保護のため2018/04/19(木) 20:53:04.93
マイクロソフトが標準機能で黒塗りを実装しないと、同じようなミスする奴がまた現れそう。
そりゃ単にwordの装飾機能使っただけなら元のテキストデータは残ってるだろ
このレベルの職員にPC使わせるのって免許持ってない奴に運転させるのと一緒じゃないかな
廃止された現業から事務転換されたやつがファイルサーバーの中身消した事件はあったな
今年から配属されました
ベンダーとのやり取り、特にぼったくられないようにするにはどうすればいいですか?
ようわからんのにあれこれケチると自分が痛い目みますよ
自分がもしベンダーだったら、って考えればいい
自分がもしユーザーだったら
自分がもし財政だったら
自分がもし首長だったら
その狭間で気が狂うのが私たちのお仕事です
ベンダーを5年毎に見直すという建前にしておく事と当初契約時に毎年の価格見直しもする前提にしてガチガチに縛らないとベンダーの言いなりになる
ただし小出し範囲の調達を繰り返して関わるベンダーを増やし過ぎると不具合発生時とかに自分が苦しくなる
調達はなるべく包括的範囲にして関わるベンダーを少なくするほど楽
周辺自治体と情報交換&でかい案件なら県に精査依頼とか。
ボッタクリっていらないオプション勝手に付けられてたとか?
それとも単純に保守費用釣り上げられてたとか?
なにを持って適正な価格かと判断できるための材料を揃えるのがまずは大事かな
判断材料って仕事に慣れたら分かるもんなんですかね
外部の講習会にでも出ればいいのか
出発点は詳細な明細入りの見積書を出させる事だね
1人日の単価は適当か、必要日数は適当かで判断する
地域情報プラットフォームや中間標準レイアウトを満たしてるものを選んでますか?
そもそも原課の方は、根拠もなく電算経費をぼったくりだとよく仰る。
自分らのワガママにどれだけ工数がかかってるか自覚がないんだろうな。
あとはシステム開発ってのは、特殊技術者の人件費が費用がある程度の額になるのは当然なんだかね。
工数が盛られてないかのチェックは当然必要としてね。
オープン系システムをノンカスタマイズで使う
原課が何を言ってきてもカスタマイズには応じない
その為には必要要件を満たすシステムを選定する事が必須ではあるが、現実にはなかなか難しい
ノンカスタマイズで必要要件を満たすシステムがあるって考えが幻想でしょ
自治体の業務は全部同じだから共同化できる、
とか平気で言っちゃうのが国のボンクラ
クラウド化したら
それこそベンダーロックインになりそうだけどどうするんだろ
746非公開@個人情報保護のため2018/04/22(日) 18:16:29.67
>>743
それならその平準化したシステム国が用意すれば一番効率的ですよね?
なぜやらないんでしょうか? >>746
国「作ったぞ」
情報提供ネットワークシステム 過去に国が主導して作ったシステムにはろくなのが無いな
マイナンバーのグダグダみてても絶対ろくなことにならない