2019.10.08情報流出責任は想像以上に重い
なんともお粗末な市の不手際が発生した。これまで何度も開催している「イキイキお結び大作戦」の参加者募集のため、メールアドレス登録者に送った一斉メールから、個人情報が流出してしまったという。
市が公表した原因では、宛先を入力する際に設定ミスがあったことを理由とするが、あまりにも素人然としすぎてはいないだろうか。市役所は市民の生活を守り、安心と安全の絶対的対象でなければならず、市民もその安心感から様々な個人情報に関わるものを一任している。
巷でよくある個人情報の漏えいなどは、インターネットやコンピュータの深い知識を持つ者が、その知識を利用して悪用する。ハッカーやクラッカーと呼ばれる者が不正アクセスやパソコン侵入を行う。アドレスやアカウントなどを管理する側は、常に不正アクセス侵入を許すまいと、攻防戦を繰り返すが、あらゆる手を講じても発生する事件は後を絶たない。
本市で起きた今回の事故は、外部からの不正アクセスでもハッカーやクラッカーの仕掛けたものでもない。ただ単に、内部の操作ミスや管理不足から発生した、自業自得の事故に他ならない。
市職員は、個人の様々な情報が含まれたマイナンバーや、個人や会社などの税務関係、さらには納税や年金などの対応から見る生活状況の把握など、重要な個人情報を扱う。また、場合によっては覗き見る事も可能な場所で勤務している。
市民は「行政だから安心だ」と、組織の規模と運営基盤という見えざる根拠なき安心感の上で一任している。しかし、一皮むけば何とも脆弱なものだろうかと、今回の事故は思い知らされる。
情報流出事故は徹底した原因究明をし、市が公表する書面だけの対応策で終わらせてはならない。また、被害を受けたメールアドレス登録者に対しては真摯な対応をせねばならない。
市の公表には、登録者への対応として「お詫びと該当メール削除」を依頼したという。また、再発防止策は「職員への注意喚起とダブルチェックの徹底」という。しかし、ここに掲げた再発防止策は、通常業務時から行うべき当たり前の行動でしかない。管理監督責任はどうなのか。
これが一般の民間会社であればどうか。通常業務時でもこれら怠りがあれば上司共々責任問題として追求される。事故が発生しようものならば、部署全てをあげて責任と、寝る間を惜しんでの事後対応をする。筆者も島外での会社勤務時代、業務上のミスによるクレーム処理であらん限りの対応と、連日深夜に及ぶ対処をした経験がある。
市職員の業務全てを否定する気は無いが、今一度、「業務とは何なのか、仕事とは何なのか、責任を持つとは何なのか」を考えてもらいたい。どこかに怠りや慣れ、上司の管理不足や他人任せの心理が働いてはいなかったか。
情報流出は単なるミスで済ませられる問題では無い。とことんまで対応と対策を講じ、二度と起きることがないようにしてもらわねば、今後は安心して個人情報を任せることなどできない。(大野英治)