写真1●堺市役所
写真1●堺市役所
[画像のクリックで拡大表示]

 筆者は堺市で発覚した個人情報流出事件について継続的に取材している(写真1)。2015年12月までに、全有権者約68万人分の住所・氏名・生年月日などがインターネット上に流出したことが判明した。国内の地方自治体で起きた同種の事件では、京都府宇治市で約22万人分の住民情報が漏洩した事件などを上回り、過去最大級だとみられる。

 筆者が最初にこの事件について知ったのは2015年9月上旬だった。堺市の職員が、外郭団体の短時間勤務職員約1000人分の個人情報をインターネット上に流出させていたことが判明した(関連記事:堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に)。

 筆者がこの事件に関心を持ったのは、情報流出の規模が大きいからというだけではない。当該職員が高度な開発スキルを持ち、データ流出の原因になったシステムを自作していたという点が引っ掛かったからだ。これについては後で詳述する。

調査は難航、年末までにネット流出確認

 その後、新たな事態が次々と判明する。同月中旬の時点で、全有権者データ約68万人分を持ち出していたことが判明(関連記事:堺市職員が選挙関連データ約68万件を不正持ち出し、自宅PCに保存)。この時点で筆者は堺市役所を訪問し、調査担当者に取材した(関連記事:堺市の有権者情報約68万人分はなぜ持ち出されたのか、市の調査担当者に聞く)。当時市側は、有権者データは庁外に持ち出されたもののネット上には流出していないと見ていた。一方で、調査が行き詰まっている様子もうかがえた。

 昨年末までに、この約68万人分のデータはインターネット上に流出していたことが確認された。持ち出し・流出に関わった職員は懲戒免職処分を受けた(関連記事:堺市が全有権者約68万人分の外部流出を確認、持ち出した職員を懲戒免職処分)。