衆院事務局が8日、サイバー攻撃について、事務局セキュリティー担当者の専門知識が不足して従来のウイルス感染事案との違いが分からず、上司への報告や議員への注意喚起が遅れたとする報告書を明らかにした。 また、衆院議院運営委員会の松野頼久・庶務小委員長は同日、被害にあったパソコン全部を証拠として提出することが難しいなどの理由から、刑事告発は困難との認識を示し、間接的に担当者を庇った。 報告書は、IDやパスワードを盗まれる事態について、単なるウイルス感染と違うサイバー攻撃だったと指摘し、担当者が議員らにパスワード変更を求めていれば被害を小さくできたのに「著しく不適切な対応だった」と指摘した。 これを受け衆院は来月、情報セキュリティーの担当部署を一元化する組織改革をするが、本質的な問題は、一元化=分散化ではないことに気付いていない。
↧