大丈夫?高砂市の個人情報管理…尼崎USB紛失受け全庁調査したらとんでもない結果に!
兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリーを、外部委託業者が紛失するというお粗末なニュースありましたね…。
それを受けて、高砂市でも全庁での実態調査を実施したそうです。
『対岸の火事ではない』とすぐに調査するというのは非常に素晴らしいことだと思うのですが、その調査結果に驚愕しました…。
なんと、外部委託している業務全34件中32件(ほぼすべて)で、個人情報のデータをUSBメモリーで持ち出す際に必要な副市長決裁を受けておらず、しかもうち3件で持ち出されたデータの暗号化やパスワード設定がなされていなかったとか…。
え?それってべっちょないん?
万が一、USBメモリーを紛失してたら…一発アウトー!なやつですよね…。
ちょっとこれはあまりにも『ずさんな管理』…個人情報の取り扱いに対する意識低すぎデス…。
ねこえもん
その詳しい記事がこちら。
兵庫県尼崎市の全市民約46万人分の個人情報が入ったUSBメモリーの紛失問題を受け、同県高砂市が全庁調査したところ、外部委託している業務全34件のうち32件で、データをUSBで持ち出す際に必要な副市長決裁を受けていなかったことが分かった。
市民約5万人の住所と名前を含むデータについて暗号化やパスワード化が行われていないケースもあった。USB持ち出しなどによる個人情報の漏えいは起きていないといい、同市は全職員に情報管理の徹底を通知した。
同市は6月下旬、全課にメールを送信し、情報管理の手順を定めた「市情報セキュリティーポリシー」が守られているかについて調査と報告を求めた。
同ポリシーでは、USBでデータを庁外に持ち出す場合、総括情報責任者である副市長の文書決裁が必要と定めている。
ところが、計34件の委託業務のうち、新型コロナウイルスワクチンの接種券発送など32件で副市長決裁を受けずに個人情報が持ち出されていた。同市によると、担当職員の多くが「業務委託契約を結んだ時点で、データの持ち出しもできるようになった」と誤認していた可能性が高いという。
また、副市長決裁を受けていない32件のうち3件については、持ち出されたデータの暗号化やパスワード設定がなされておらず、USBを紛失した場合に個人情報が漏れる可能性があったことも判明した。
情報管理の担当職員は「定められた副市長決裁を受けていなかったのは、担当課長とその上司を含めて認識が甘かったと言わざるを得ない」と釈明。同ポリシーの順守、暗号化やパスワード設定を徹底するという。
【引用】神戸新聞NEXT:高砂市、未決裁持ち出し32件 うち3件、暗号化など設定なし 尼崎USB紛失受け全庁調査
高砂市によると、USBメモリー持ち出しなどによる個人情報の漏洩は起きていない…とのことですが、ボク的には『NOセキュリティのUSBメモリーを外部に渡している時点で個人情報の漏洩だろ』と言いたくなります。
市役所ですから、たくさんの個人情報を日々取り扱っていると思います。
今回問題の個人情報のデータもあれば、紙に印刷した個人情報なんかも様々な部署にあるのではないでしょうか。
外部への持ち出しについてはもちろんなのですが、役所内での個人情報の取り扱い・管理体制も今一度見直していただきたいと思います。
高砂市には、ボク達の大切な個人情報をほぼすべて預けてるんですからね…ほんまお願いします。
