事故から学ぶ

山形市、男性職員2人を懲戒処分 個人情報誤掲載、市長らは減給に

事故概要

業種 地方公共団体 市
発生時期 2018/11/28
漏えい人数 1万14人
事故概要

山形市、男性職員2人を懲戒処分 個人情報誤掲載、市長らは減給に

山形市がふるさと納税寄付者の個人情報をホームページ(HP)に誤掲載した問題で、担当した男性職員2人を戒告の懲戒処分とした。個人情報の不適切な扱いの引責で、佐藤孝弘市長は減給10%2カ月、斎藤順治副市長は同10%1カ月とする。期間は来年1月1日からで、減額後の給料月額は佐藤市長が95万9千円、斎藤副市長は75万8千円。
市職員課によると、係長級職員(44)は11月28日、2017年度寄付者からの応援メッセージを載せる際、1万14人分の個人情報を誤掲載し、同日から約1週間、誰でも閲覧可能になった。その更新を承認する立場にあった次長級職員(59)は確認を怠った。
再発防止策として、そもそも寄付者の情報を市のHP掲載すべてとりやめ、加えて、HPの適切な運用の徹底、個人情報の取り扱いに関する規定の順守、研修実施、掲載後の確認といったルール化などを取り決めた。対象者にはわび状を送った。さらに経緯と対策を記した文書を送り、責任の所在を明確にした後の12月19日ごろ、ふるさと納税の受け付けを再開する。

引用元 山形新聞電子版 2018/12/13 08:57

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-10 パソコン利用教育

チェックリストにある要求ルール:

業務端末でのウェブサイトの掲載や閲覧、SNSへの書き込みに関するルールを決めておくなどのように、インターネットを介したトラブルへの対策をしていますか?

■ 推奨対策

対策:

組織としてHPに掲載する内容は、その必要性、表現、時期などを吟味、精査してから掲載すべきである。

具体例:

今回の事例で「寄付者の情報を市のHP掲載すべてとりやめ」とあるが、そもそも不要な情報を掲載したがゆえにトラブルを招いたと思慮される。漏えい事故現場では、「後から考えれば止めておけばよかった」という話をよく聞くが、HP掲載は(プラス面)と(マイナス面)をよく比較検討する必要がある。それが前述の「吟味、精査」である。HP掲載の検討委員会では(マイナス面)という議題を掲げ、組織内でよく検討する必要がある。
「いい話だから」と浮かれて考えもなく掲載することだけは控えたほうが良い。
今回、市が発表した内容に「HPの適切な運用の徹底、個人情報の取り扱いに関する規定の順守、研修実施、掲載後の確認」ということが挙げられているが、当たり前のことができていなかった印象がぬぐえない。
大原則として、ホームページには「個人情報は載せない」というのが鉄則である。
地方公共団体であれば、市長は選挙で選ばれる公人であるため常識の範囲内での掲載は構わないが、それ以外の職員や関係者は個人情報保護の観点から極力掲載をとどめておくべきである。市のイベント写真などでも個人の映り込みが問題になる点にも配慮が必要である。

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。