前回は,2007年7月16日に発生した新潟県中越沖地震の災害時要援護者対策を題材に,個人情報への過剰反応問題について考えた。今回は,第92回および第93回で取り上げた住基情報漏えい事件について,「過剰反応」対策の観点から考えてみたい。
自治体に求められる再発防止策と情報開示の徹底
本連載では触れなかったが,山口県山口市,愛媛県愛南町,長崎県対馬市,秋田県北秋田市の情報漏えい事件と同時期に,福岡県嘉麻市で外部委託先の麻生情報システム社員の自宅パソコンから個人情報を含む軽自動車税の課税データ合計2万7969件が,ファイル交換ソフト「Winny」を介してインターネット上に流出するという事件が起きていた。
実を言うと,前述の4市町の外部委託先である山口電子計算センターの元社員と麻生情報システムの社員は夫婦であり,共用していた自宅パソコンがこれらの情報漏えい事件の発端になっていた。住基情報漏えい事件と聞くと,外部からの不正アクセスなどを想像してしまうが,同時多発的に起きた今回の事件をたどっていくと,一家庭の情報管理の不備が背景にあったのだ。
一連の情報漏えい事件発覚を受けて総務省は,「住民基本台帳に係る電算処理の委託等に関する検討会」を発足し,有識者による専門的な検討を行っている(「『住民基本台帳に係る電算処理の委託等に関する検討会』の発足」参照)。総務省ホームページの「住民基本台帳に係る電算処理の委託等に関する検討会」を見ると,一連の事件の全体像,各自治体の外部委託先との契約状況,総務省の対応状況,住基システムの概要などの参考資料が開示されている。
事件が起きた各地方自治体や委託先会社のホームページを閲覧しても,山口電子計算センターと麻生情報システムの関係など,事件の背景を説明した情報は見当たらない。それが,総務省のホームページを見ると分かるという不思議な事態が起きている。個人情報利用の趣旨やメリットを杓子定規に説明するだけでなく,再発防止策や情報開示の徹底を図らなければ,住基情報管理への「過剰反応」が広がることが懸念されるだけに,気になるところだ。
同種事件の再発は過剰反応を拡大する
日本のIT業界の構造から,再委託なしで全てが完結するような情報システムプロジェクトは稀(まれ)である。自治体システムも例外ではなく,再委託先を含めた外部委託先に対する規制強化は避けて通れない問題だ。しかしながら,一家庭の共有パソコンが発端となった今回の事件では,データを持ち出して自宅の機器で仕事をしなければ業務が回らないという,日本のワークスタイルの問題が背景にあることも浮き彫りになった。
この問題は,外部委託先の「民」よりも委託元の「官」の方が深刻である。セキュアな情報を日常的に扱う仕事でありながら,IT専門知識のある人材が不足している上に,財政難から一人一台のパソコンを支給できず私物パソコンに依存し続ける自治体も依然として多い。外部委託に対する不安から自治体職員による内製化を叫ぶ声も聞かれるが,公私入り混じったワークスタイルを変えられなければ,同じような事件が繰り返されかねない。同種事件の再発は地域住民に不安感を与え,個人情報に対する過剰反応を拡大しかねない。
ブロードバンド回線を使ったインターネットの普及によって地域の情報コストは下がり,情報量も増加している。しかし,増大する情報の管理や信頼性維持のためにはコストがかかる。住民基本台帳などセンシティブな情報の場合,単に情報管理のルールを規定するだけでなく,そのルールに基づいた業務プロセスの改善も検討しなければ,実効性が伴わない。個人情報を取り扱う業務だからこそ,「官」「民」協働で地域発のワークスタイル改革を考えるべきではなかろうか。
次回は,地域の健康医療の観点から,過剰反応問題について考えてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
