松山市は2016年6月14日、元職員が保健所業務で使う特定健康診査対象者やがん検診対象者の名簿延べ約14万人分のデータをUSBメモリーで外部に持ち出していたことを発表した。元職員はすでに退職。個人所有のPCとUSBメモリーで当該電子データが見つかったため、同日、松山市個人情報保護条例違反の容疑で逮捕された。
持ち出しが判明したのは、(1)2013年4月時点の松山市国民健康保険加入者のうち、一定の年齢に達した特定健康診査対象者全数(9万118人)の住所・氏名・年齢・性別・生年月日・電話番号・被保険者証番号と、(2)同年4月時点の松山市在住者のうち、「がん検診無料クーポン券事業」対象者全数(4万7318人)の住民・氏名・年齢・生年月日である。
松山市健康づくり推進課の説明によれば、元職員は2013年度まで松山市保健所に勤務していた。(1)(2)のデータは庁内の共有ファイルサーバーに保管されており、元職員を含む職員は自席のPCからファイルにアクセスできる。ただし、自席PCではUSB書き出しはできない設定になっている。
USBメモリーにデータを書き出す場合は、課長の承認が必要。その上で、情報システム部門が操作してPCを書き出し可能に設定変更した後に書き出せる。同課の調べでは、元職員から承認申請は出ておらず、USB書き出し可能な設定変更もされていなかった。
「現時点ではなぜ元職員がデータを持ち出せたのかが判明していない。警察の捜査も進んでいるが、我々としても本人と接見して事情を聞きたい。持ち出しが約14万件で全てかどうかも確定できておらず、引き続き調査している」(健康づくり推進課)。
市区町村の職員は業務の性質上、大量の住民情報を日常的に扱っている。職員によるデータ不正持ち出しは全国で起こっている(関連記事:できる人に任せ過ぎ? 堺市68万個人情報流出事件、最大の問題、全住民情報など約18万件持ち出しの職員に停職1カ月、熊本県西原村)。
