熊本県西原村は2015年11月10日、50歳代の課長級職員が全住民の住民基本台帳データなど内部情報を大量に持ち出して自宅のPCに保管していたとして、職員を停職1カ月の懲戒処分にしたと発表した。処分は11月1日付。監督責任を問うため、村長と副村長を減給(それぞれ3カ月と1カ月、給与の10分の1を減給)とする案を議会に提出する。
村役場で情報システムを担当する企画商工課の調べによれば、職員が持ち出した情報は約18万件で、全村民の住民基本台帳データ約7000人分、県村民税課税台帳や生活保護受給者名簿のデータ全件、給水先名簿、業務上撮影した写真など多岐にわたる。マイナンバー制度導入に伴うセキュリティ調査で9月下旬に発覚した。
西原村では役場内のPCを集中管理し、PCへのUSB接続を記録する仕組みを導入している。調査の過程で、1台のPCからUSBを通じて大量のデータがコピーされていたことが判明。PCの利用者である職員をヒアリングしたところ、外付けHDDによるデータの持ち出しを認めた。
外部の専門業者を交えて、外付けHDDと職員の自宅のPCを調査。役場内のデータが持ち出されていたことが確認された。役場と自宅以外の外部に情報が流出した形跡はなかったという。
「コンピュータ好きで情報分析に興味」
職員は管理職を務め、幅広い内部情報にアクセスする権限を持っていた。2012年11月頃から継続的に、担当職務に関連するデータを自席のPCにコピーして蓄積していたという。さらに、自席PCと外付けHDDのデータを自動同期するソフトを使い、データを持ち出していた。
職員は「昔からコンピュータ好きで情報を分析することに興味があり、自宅で個人的にデータを扱っていた」と話しているという。西原村は「極めて不適切な行為であり、村民を不安に陥れ、村政のみならず広く行政全般に対する信用を失墜させる」として謝罪する文書を出した。
地方自治体が扱う個人情報を巡っては、堺市でも約68万人分の全有権者情報などが職員によって持ち出された事態が発覚している(関連記事:堺市の有権者情報約68万人分はなぜ持ち出されたのか、市の調査担当者に聞く)。
