※2022.06.24追記;「USBメモリー発見!」を、最後の見出しに、追記しました。途中が不要な方は、目次から飛んでください。
6月23日。尼崎市民46万人分の個人情報入りのUSBメモリが紛失!というニュースが飛び込んできました!
紛失したUSBメモリーには、住民税の金額、生活保護の事実、児童手当の受給額、さらには銀行口座の情報まで、入っています。
この事件が起こってしまった原因は、何でしょうか?
また、事件に対する世の中の声や、根底にある「本当の原因」についても、調査しました。
尼崎市民46万人分データのUSBメモリーを紛失!
尼崎市が、全市民46万人の名前や住所などのデータが入ったUSBメモリを、紛失したことを明らかにしました。
Yahooニュースによると、紛失したのは、尼崎市が、新型コロナの給付金支給業務を委託している会社の、関係先の40代男性社員。
市によると、社員は作業を終えた後、居酒屋で酒を飲んでいて、帰宅した際、かばんを紛失したことに気づいたということです。引用;Yahooニュース2022.06.23
外部への情報の流出は、まだ確認されていません。
尼崎市USBメモリー紛失の原因は?
いろいろな原因が、さまざまな形で語られています。
無許可でUSBメモリーのデータを持ち出せた
USBメモリーを紛失した会社員は、尼崎市側に無許可で、46万人分のデータを持ち出すことができたのです。
もちろん、それ自体も問題ですが、持ち出しが不可能な状態にするべきではないでしょうか?
USBメモリー業務のダブルチェックがない
一人だけの判断で、このような重要な個人情報を身軽に動かすことが、可能でした。ダブルチェック体制は無かったのでしょうか。
脆弱なUSBメモリーでデータ管理をしていた
最近では、フロッピーディスクを利用した人的ミスで、巨額の誤送金を起こした事件が、山口県阿武町でありました。USBメモリーも同じく、脆弱で、人的ミスの余地が大きいツールです。
[chat face=”300fox-n.png” name=”” align=”left” border=”gray” bg=”none” style=””]セキュリティのかかったクラウドなど、ほかの選択肢はなかったのでしょうか。[/chat]
重要データを一人の人間が移動させていた
大量の重要データを、たった一人の人間が、自分のカバンで移動させていました。
重要かつ大量の個人情報を運ぶなら、セキュリティ配達業者の利用をすることは、すでに一般企業では、常識になっています。
個人情報取り扱いへの意識が低い
情報の重要性への意識が低すぎるという声が、多いですね。
USBメモリーで無断持ち出しをして、保有したまま、泥酔するまで飲むのは、初めてだったのでしょうか?
[chat face=”300fox-n.png” name=”” align=”left” border=”gray” bg=”none” style=””]何度か繰り返しているうちに、徐々に危機管理意識が薄れていった…と考えるのが妥当な気もします。[/chat]
委託した会社がさらに再委託していた
今回、USBメモリーを紛失したのは、尼崎市が委託契約した企業の社員ではなく、その関係先の社員です。
企業が行政と契約する場合に限らず、個人情報(大量データ)が絡む場合は、契約内容が厳重に管理されがちです。再委託の禁止をしているケースも多いですが、今回は、その点は自由、もしくは規定漏れなどがあったのでしょうか?
再委託をすることは、引継ぎや管理面で、杜撰になりやすい原因です。
尼崎市の情報管理への危機意識が低い
尼崎市が、紛失発表の会見で、パスワードが13桁で、毎年変更している、などの情報を漏らしてしまいましたね。
「13桁もあるのだから、簡単にはパスワード解除が出来ない」と、市民の不安を少しでもカバーしたい気持ちから、ついあれこれ話したのだろう、とは思います。
[chat face=”300fox-n.png” name=”” align=”left” border=”gray” bg=”none” style=””]しかし!パスワード桁数も、秘匿すべき情報の一部です。[/chat]
今後、危機管理への意識を上げていく必要性を、強く感じた方も、多いのではないでしょうか。
尼崎USBメモリー紛失事件に対する世の中の声
今回は尼崎市市民46万人分の個人情報、しかも機微情報ということで、SNSには多くの声が、寄せられています。
尼崎市民がここから気を付けないといけないのは、「先日のUSB紛失により貴方の個人情報が流出していて、それによって口座が悪用されています!」みたいな話から始まる特殊詐欺。特定の世帯じゃなくて尼崎市民まるごといけるから、ここから手当り次第やってくる詐欺グループもいると思うよ。
— ユ (@fyusoccer) June 23, 2022
メルカリに尼崎USBメモリ出品されてるの草。 pic.twitter.com/hEyUUIZRc6
— しゅど㌠@1日目東モ02b(東4ホール) (@0622shud) June 23, 2022
尼崎USBメモリー紛失の本当の原因は?
今回の「尼崎市USBメモリー紛失」に関して、さまざまな問題点や原因が、指摘されています。
しかし、根本的な原因は、今までに発生したそのほか事件(行政によるデータ漏洩、オペレーションミス、など)と、同じです。
表面上で、発生した事実だけを取り上げて、ルール作りをしても、変わることは出来ないでしょう。
第一には、市町村の役所が、管轄圏内の重要な個人情報を、外部の民間企業に委託して、さまざまな処理をしなければならない現状。
また、民間企業が入札で仕事を取るためには、入札の金額を安くする必要があります。
そうすると、次は、企業は何とか利益を出すために、人件費を削ります。
ようするに、「必要な社員教育のもと、コンプライアンスを遵守した仕事」よりも、「短時間で早い仕事」を求めてしまうのです。
作業を行う内容に応じた、必要な対価を、行政は払う必要があります。
「セキュリティをどのように遵守してくれるのか」を基準に、受託企業を決めていないことが、根本的な原因ではないでしょうか。
入札の金額だけを基準に、受託企業を決めることを見直す時期かもしれません。
尼崎市だけじゃない!過去にもあった行政のミス
今回だけに限りません。数々ありました、行政の杜撰な管理。
2022年山口・阿武町4,630万円の誤給付
阿武町の役場は大きなダメージを負いましたね。
弁護士への費用以外に、阿武町のイメージダウンや、苦情・取材対応への時間も考えると、ものすごい損害です。
ふるさと納税が、急増したのはプラスかも?
また、阿武町長を減給50%になったそうです。
花田憲彦町長を減給50%、副町長、出納室長もそれぞれ40%、10%の減給(いずれも3カ月)にしたと発表した。また、課長級1人と課長補佐級1人を訓告処分、課長補佐級2人を厳重注意とした。引用;Yahooニュース2022.06.22
これはフロッピーで、手で持って、銀行に持ち込んでいましたね。
2019年神奈川県の行政情報が転売?!
2019年には、神奈川県で、大きなデータ流出がありましたね。
個人情報を含む、神奈川県庁の重要なデータが、転売されていたことで発覚した経緯も、衝撃的でした。
個人情報を含む神奈川県の大量の行政データが蓄積されたハードディスク(HD)が転売され、外部に流出する恐れのあることが6日分かった。
県のサーバーを更新した際、取り外されたHDの廃棄を委託された事業者の社員がデータ消去の不十分な状態で一部を持ち出し、ネットオークションで販売した。引用;日経新聞2019.12.06
パソコンの処分方法が不十分なまま、処分業者へ、引き渡したこと。データ破壊の証明書を業者に依頼していなかったこと。データ破壊を受託した業者の、データ管理が徹底されていなかったこと、が重なったのです。
今後も、尼崎市のUSBメモリー紛失に関する情報を、注視していきましょう。
※追記;USBメモリーを発見!
関係者によりますと紛失した会社の担当者が24日、改めて探したところ、USBメモリーを入れたかばんとともに見つかったということです。引用:NHKウェブ
どうやら、警官と一緒に、その日の記憶をたどり、探したところ、大阪府吹田市内のマンションの敷地内に、カバンがあったらしいです。
[chat face=”300fox-n.png” name=”” align=”left” border=”gray” bg=”none” style=””]このマンション、大事なものを持ったまま、何のために行ったのか知りませんが、これで万事OKとはなりませんよね。[/chat]
今後の再発防止策を見守りたいです。