事故から学ぶ

「興味本位で見た」感染者の個人情報を不正閲覧、市職員7人処分 横手市

事故概要

業種 行政の職員
発生時期 2020/12/1
漏えい人数 7
事故概要

新型コロナウイルスに感染した市民1人の個人情報を、秋田県の横手市職員7人が昨年度、住民基本台帳ネットワーク(住基ネット)を使って、業務に関係なく不正に閲覧していたことが、市への取材でわかった。市では7人を訓告処分に、管理責任を問い上司4人を厳重注意処分にした。
住基ネットは行政の事務処理や国などへの本人確認情報の提供に使われる。システム操作者には守秘義務が課され、操作者を限定し、使用記録も保存される。
市によると不正に個人情報を閲覧したのは市内の4地域局で窓口業務などを担当する男女7人の職員。閲覧した時間は異なるが、いずれも操作権限があり、氏名や生年月日、住所、世帯情報を見ていた。職員は「業務に使用しないと認識しながらも、興味本位で見てしまった」などと話しているという。閲覧された市民には文書と口頭でおわびした。
市民から「新型コロナに感染した人の個人情報が市の職員によって漏らされているのではないか」との指摘があり、調査してわかった。
処分内容について、市は、不正なログインではなく接続権限がある職員で、閲覧も全国的なものでない。情報漏洩(ろうえい)も確認されず、公務に大きな支障を与えるものではなかった、として決めたと説明している。また、市の規定で公表対象となる、戒告以上の懲戒処分事案ではないとして、公表していなかった。
宮崎県延岡市では接続権限のない職員が住基ネットで芸能人の住所などを見たとして2015年、戒告の懲戒処分に。千葉県船橋市では12年、職員が住民基本台帳の情報を探偵に漏らしたとして逮捕されている。

引用元 ASAHI Degital

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 従業者教育(業務用パソコンの私用禁止)

チェックリストにある要求ルール:

職場のパソコンを私用で使わない、アクセスしてよいサイトを制限する、などの社内規則を定めていますか?パソコンを利用する際の社内規則遵守を徹底していますか。
規則を守っているか、確認、監査をする体制を整えていますか?
業務端末でのウェブサイトの掲載や閲覧、SNSへの書き込みに関するルールを決めておくなどのように、インターネットを介したトラブルへの対策をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?
閲覧禁止する教育と社内ルール徹底を実施していますか?
不正使用しないように従業者から誓約書を取っていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

見える環境にあるので安易に覗いてしまう、ということに対してどこまで教育で防止することができるかが問われている。
意識改革という言葉は保護対策で日常的に使われるが、個人情報を扱う環境では意識改革できている職場を維持することが求められている。
今回は上席者が行ったこともあり、一度の教育では心もとないことが露呈した。

具体例:

自らを律する意識を保つ教育は何かが問いである。
国税局のように閲覧履歴が残されることも、そしてそれにより処分が出ることも心理的な抑止効果が大きい。
教育と仕組みの両輪がかみ合って意識教育が保たれる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。