個人情報を扱うということ
昨年の初夏、近畿地方にあるA市の全市民の個人情報が入ったUSBメモリが紛失し、大問題になりました。A市から業務委託を依頼された会社の再々委託先の社員が全市民約46万人分のデータが入ったUSBメモリとそのバックアップデータが入ったUSBメモリの2本を同時に同じ鞄に入れ、あろうことかその鞄を持ったまま、居酒屋で約3時間に及ぶ飲食の後泥酔してそのまま鞄を置き忘れたことが「リテラシーに欠けるのではないか」として巷間の話題の種となりました。
A市が臨時特別金給付にあたり、問い合わせのためのコールセンターの運用を始めたのですが、コールセンターには外部とのネットワーク接続環境が無かったため、担当者が市政情報センターのサーバーから取り出したデータをUSBメモリに入れて、コールセンターでの作業に使いました。
USBメモリに入っていたのは、A市約46万人の住民基本台帳の情報や住民税の情報、非課税世帯や児童手当給付世帯の口座情報などが含まれており、2本のUSBメモリが無事に発見されるまでの2日間に数万件の問い合わせがA市窓口に殺到しました。
2022年7月にA市と下請け会社がそれぞれに第三者委員会を設置し、調査を行いました。
結果的に表立った情報漏洩は報告されませんでしたが、下請け会社に対する管理が不十分であったとして、A市は直接の委託会社に対し、1年半の入札参加を禁じました。
では、USBメモリを含む可搬記憶媒体の紛失は、どのような経緯で起こっているのでしょうか。主に以下のような例が考えられます。
- ▪ 外出先のトイレの個室に置き忘れた。
- ▪ 電車で移動中に電車の網棚に置き忘れた。
- ▪ タクシーの後部座席の足元に置き忘れた。
- ▪ 上着のポケットに入れていたUSBメモリが脱ぎ着の際に落下した。
- ▪ 飲食店のテーブルやソファの下に置き忘れた。
上記のようなインシデントの再発を防ぐには、リテラシーの徹底を義務付けることが求められます。可搬記憶媒体を必要に迫られ運搬する場合、「大事な個人情報をお預かりしているのだ。」という意識を強く持つことが大事なのです。