県広報Xの不正アクセスとパスワード管理
県広報Xの不正アクセスとパスワード管理についてどう対応するか。
情報セキュリティ広報個人情報
広報課から職員が異動した場合、パスワードやアドレスはどうしているのか。
ホームページ関係でよいか。
ホームページも含めてだ。
ホームページは組織ごとにパスワードが割り振られ、文字列が年度ごとに各組織・各課へ伝達され情報発信している。
先日の情報漏えいによる不正アクセスについて、異動時にアドレスやパスワードを持ち出してアクセスできる状況があるのか確認したい。
県広報Xのアカウントの件であり、パスワードが担当者内引継ぎで数年変わっていなかった。
問題後直ちに強力なパスワードに変更し二段階認証も導入しセキュリティを高めた。
「アクセス権を持つ職員からのアクセスはなかった」という回答における、アクセス権を持つ職員の範囲を知りたい。
県広報Xの担当者は広報戦略班の監督職と担当の2名だ。
セキュリティ強化により今後そういうことはあり得ないということでよいか。
そのように認識している。
知事はそのXアカウントにアクセスできるのか。
知事はパスワードを知らないはずで、新パスワードは担当2名以外、課長自身も含め誰も知らない。
新しいパスワードになって以降は、もう前回のようなことは起こらないと理解してよいか。
パスワードを入手してログインされるプロセスで入られることはない。