事故から学ぶ

市の個人情報データ流出 職員関与の疑いで告発 青森 弘前

事故概要

業種 地方自治体
発生時期 2020/01/9
漏えい人数 2,747人
事故概要

青森県弘前市の市役所などで働く、ほぼすべての職員の個人情報が記載されたデータが、外部に流出したとみられる問題で市は、調査の結果、市のデータが流出したと結論づけました。市は職員が流出に関わったとして、容疑者不詳のまま地方公務員法違反の疑いで警察に告発しました。
弘前市は先月、市役所や市立病院などで勤務する、ほぼすべての職員合わせて2747人の氏名や住所、給料などの個人情報が記載されたデータが、外部に流出したとみられることを明らかにしました。
データは、先月12日に地元の新聞社に匿名でメールで送られ、市が保有するデータと照合した結果、市のデータが流出したと結論づけました。

弘前市の赤石仁総務部長は8日、弘前警察署を訪れ、市の職員が流出に関わったとして、容疑者不詳のまま地方公務員法違反の疑いで告発状を提出しました。
この後、赤石総務部長は記者会見し、流出したデータは平成29年度時点のもので、人事課の共有ファイルに保存されていますが、調査の結果、外部から不正にアクセスされた形跡はなかったことなどを改めて説明しました。
共有ファイルは人事課の職員しかアクセスできないことから、平成29年度以降に人事課に所属した職員などが流出に関わったとしています。
赤石総務部長は「警察の捜査に協力して、一日でも早い解決を目指したい」と述べました。

引用元 NHK

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第21条)従業者の監督 意識付け教育

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業員に秘密を守らせていますか?
職場や書類などを携帯で写真撮影、動画撮影することを禁止していますか?
業務上知りえた個人情報を、私的に利用したり、他人に教えたりしなように秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない社員が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?

■ 推奨対策

対策:

個人情報を持ち出して、私的利用をすれば告訴され罰せられる、という代表事例となる。これを機に従業者に対する情報保護の徹底教育を図っていただきたい。

具体例:

個人情報を持ち出して、私的利用をすれば告訴され罰せられる、という代表事例となる。これを機に従業者に対する情報保護の徹底教育を図っていただきたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。