事故から学ぶ

マイナンバー変更せず 岩手・釜石の個人情報漏えい 「不正利用の恐れなし」判断

事故概要

業種 行政の職員
発生時期 2022/7/29
漏えい人数 550
事故概要

岩手県釜石市の元係長の女性と元主査の男性(いずれも懲戒免職)が3万人超の全市民の住民基本台帳データや一部のマイナンバー情報を不正に持ち出した問題で、市は29日、対象となったマイナンバーを変更しないと発表した。市民の不安を踏まえて変更を検討したが、国との協議の結果、変更できないことが分かった。

市民550人分持ち出し
マイナンバー法は番号などの情報が漏れ、不正利用の恐れがある場合に限り変更できると定める。野田武則市長は同日の定例記者会見で「自宅パソコンに送信した情報の外部への流出がないことを警察官や市職員が立ち会って確認し、データも全て削除した。不正利用の恐れがあるとは認められないと判断した」と説明した。

市市民課によると、持ち出されたデータにあったマイナンバーは市民550人分。総務省やデジタル庁に変更可能かどうかを照会したところ「変更の事案に当たらない」との回答だったという。対象者には既におわびの文書を送ったが、8月上旬に改めて文書を送り、変更しない旨を伝える。

市は、さらなる不正持ち出しがあるかどうかの追加調査が長引いていることも明らかにした。佐々木勝総務企画部長は「データ量が多く、関係する職員への聞き取りも一部にとどまっている。遅くとも8月末までには終えたい」と述べた。

引用元 河北新報

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
興味本位で登録された他人の個人情報を不正に閲覧していませんか?閲覧記録が残せるようにしていますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。
会社が貸与したPCやスマホの私的利用は禁止していますか?
テレワーク中に会社の指定回線以外への接続について、ウイルス感染リスクの講習を受けて対策を講じたうえで実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

従業者教育には、職場のモラルを高めるという重要な役割がある。その効果を高めるために、職場で孤立したり作業点検も行われず当人任せ、上司からも放置されていない環境を作ることも必要である。隣で何をしているかも確認されず、勝手なことをしていても誰からも牽制が入らなければ、今回のような悪用も許してしまう。

具体例:

これは組織の問題なので当該本人を懲罰委員会にかけると同時に組織全体の管理方法と運営方法を作り直さなければならない。責任者は市長である。
再発防止に向けてチェック体制を強化する、ということと職場全体のモラルアップを図る、ということに乖離があるので、対策をもう少し踏み込んで考えるべきだろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。