セキュリティーホールメモより、asahi.comの記事「個人年金情報閲覧カードを過剰に発行　社会保険庁」によると、社会保険庁が、情報閲覧の認証に使うカードを、職員の数より一万枚も多く発行していたらしい。

　この記事も言語道断というか……何のためのカードだよおい、と言う気がするのだが、それ以上に気になったのが……これ。

　カードの１人１枚化について、同庁職員の大半が加入する労組「自治労国費評議会」はこれまで「労務管理に使われる恐れがある」と反対してきた。批判の高まりから、今回は「検討せざるをえない」と姿勢を軟化させている。

　これって、いったいどういうことなんだろう？「労務管理に使われる恐れがある」って、労務管理しちゃまずいのかなぁ……。そういう簡単な話ではないのだろうか。

　自分は、CCNAの物理ケーブリンクを習う場所で、ネットワークの中心点とか、重要な部分（MDF）は、鍵がかかり、なおかつ、誰がいつ出入りしたか、と言う記録まできっちり取られる場所が望ましいと教わっていたし、これで当然だよなぁ、と思っていたのだが……これって、どういうことなんだろう？　重大な情報にアクセスしているという考え方が無かったのだろうか?それとも、ただたんに、このようなセキュリティーの知識に乏しいだけ?

　あと、その情報にアクセスできる人を減らす、というのはセキュリティーの基本では?　なにか深いわけがあるのだろうか。