デジタル上の個人情報の流出

今年6月に兵庫県で約460,000人分の個人情報が入ったUSBメモリーを紛失したと発表がありました。

USBメモリーにはパスワードが設定されており、翌日には発見されましたが、扱いのずさんさに驚かされた方も多いと思います。

 

USBメモリーには、全市民の住民基本台帳の情報、住民税に関わる税情報などが保存されており、新型コロナ対策の臨時特別給付金支給事務処理を大手の情報システム企業に委託したものでした。

その委託会社は業務の一部を協力会社に再委託をし、その協力会社はさらに別の会社に再々委託をしたので、メモリーはこの再々委託先の男性社員が紛失したということです。

しかも市は再委託や再々委託を把握していなかったという、とても信じられないものでした。 

 

 関係者は「再委託には市の承諾が必要、契約違反にあたる」と言っていますが、ある大学の教授は、情報セキュリティは丸投げで、市の管理が機能していないと指摘しています。現況として、新たなシステムに対応できない行政のIT音痴が問題になっており、「コストの都合で、ITに詳しい人材の採用も職員の再教育もせず、業者任せになっているからこういう事態になる」といっています。

 

今後は、持ち運びできる媒体には常に紛失などの危険性があることを認識し、個人情報を持ち出さず、安全に取り扱えるシステムを導入するなど、しっかりとしたセキュリティ対策を行い、持ち出す場合は、必ず本市に許可を得た上で、暗号化など情報セキュリティ対策を行い、複数人での配送や運送会社のセキュリティ便を使用するなどセキュリティマネジメントを徹底するようにいたします。といことです。

 

今回のことに限らず大切な個人情報は確実なセキュリティ対策をしてほしいと願うばかりです。