堺市職員の連続不祥事【個人情報漏えい編】市民68万人個人情報がネット流出

1.堺市報道提供資料 平成27年9月7日提供 職員の不祥事案の発生について

下記のとおり、職員の不祥事案(市職員による個人情報の流出)が発生しましたのでお知らせいたします。市では引き続き、当該不祥事案の全容解明に向け取り組み、その後、当該職員には厳正に対処してまいります。

1 職員の所属・役職等 会計室 課長補佐級職員(59歳)

2 不祥事案の経過及び内容

本年6月24日(水)午後8時頃に、市政情報課ホームページに「インターネット上に不審な情報がある」との匿名の通報(メール)が寄せられ、調査を行ったところ、当該職員が作成したと思われるメール文書や事務マニュアルなどの情報が、インターネット検索サイトにキャッシュとして残されていることが確認された。

翌25日(木)以降、市では、インターネット検索サイトへのキャッシュの削除依頼を行うとともに、メール文書を分析した結果、当該職員が自らが開発した選挙システムを他の自治体や民間企業に対して売り込もうとしていた疑いがあることが分かり、当該職員への聞取り調査を進めてきた。

そうした中、8月22日(土)にインターネットのブログサイトに「堺市の選挙システムや有権者の個人情報、職員と思われる個人情報の流出があったようである」との書き込みがなされたことから、個人情報の流出の疑いについても調査を進めていたところ、9月5日(土)に別のインターネットサイトに「堺市の職員や関係者の個人情報を含む情報が流出していた」との書き込みがなされ、流出したとされるマスキングされた個人情報の一覧やメール文書の画像も掲載された。

3 これまでの調査結果

当該職員が個人で契約していた民間のレンタルサーバーに保存していたデータが、平成27年4月から6月までの間、インターネット上で閲覧可能な状態にありこれらデータが流出したものと考えられる。

(1) 流出したとされる市職員や関係者の個人情報について

当該職員が市外郭団体(公財堺市教育スポーツ振興事業団)から依頼を受け短時間勤務職員の出退勤システムを作成した際に、当該団体から提供を受けた平成26年7月時点の短時間勤務職員の一覧と、当該職員が市外郭団体((公財)堺市産業振興センター)在籍時に業務上所有していた平成25年3月時点のアルバイト応募者の一覧であると考えられる。

(流出したと考えられる個人情報)
ア 市外郭団体((公財)堺市教育スポーツ振興事業団)の放課後児童対策事業所で勤務する短時間勤務職員の個人情報 (氏名、性別、生年月日、住所、電話番号、入社日、在学学校名及び給与実績データ) 約1000名分
イ 市外郭団体((公財)堺市産業振興センター)のアルバイト応募者の個人情報 (氏名、年齢、住所、電話番号)11名分

(2) 流出したとされる選挙システムと有権者の個人情報について

当該職員が、他の自治体や民間企業に売り込もうとしていた選挙システムとその動作確認用に作成した架空の個人情報(ダミーデータ)であることを確認している。

2.堺市個人情報漏えい報道提供資料 平成27年9月13日

職員の不祥事案(市職員による個人情報の流出)について、調査の結果、下記のとおり、新たな事実が確認されましたのでお知らせいたします。 市民の皆様には、多大なご迷惑をおかけしたことをお詫びするとともに、引き続き、当該不祥事案の全容解明に向け取り組み、その後、当該職員には厳正に対処してまいります。また、かかる不祥事案の再発の防止に努めてまいります。

1 不祥事案の経過及び内容

9月5日(土)に「堺市の職員や関係者の個人情報を含む情報が流出していた」との書き込みがなされたインターネットサイトに、9月12日(土)、「続報・堺市の個人情報流出」として、流出したとされる新たな個人情報の一覧の画像がマスキングされて掲載された。

2 新たに確認された事実

(1) 選挙データの持ち出し

当該職員が、北区選挙管理委員会事務局(北区企画総務課)に在籍していた平成18年度から平成23年度の間に、約68万件の有権者情報などのデータを含む選挙システムを、複数回、市から持ち出し、自宅のパソコンに保存していたことが判明した。

(2) 個人情報の流出

当該職員が個人で契約していた民間のレンタルサーバーに保存していたデータが、平成27年4月から6月までの間、インターネット上で閲覧可能な状態にあり、これらデータが流出したものと考えられる。

○今回新たに判明した、流出したとされる個人情報について

ア 当該職員が、他の自治体や民間企業に売り込もうとしていた選挙システムの動作確認用の架空の個人情報(ダミーデータ)を作成するために所有していた、平成23年11月 27日執行の大阪府知事選挙での投開票所の施設管理者・鍵保管者(北区分)及び郵便等による不在者投票対象者(北区分)の個人情報であると考えられる。

(流出したと考えられる個人情報)

(ア) 投開票所の施設管理者・鍵保管者(北区分)の個人情報 (氏名、住所、電話番号) 8名分(投開票所23箇所のうち、民間のもの6箇所の施設管理者・鍵保管者)

(イ) 郵便等による不在者投票の対象者(身体障害者手帳・戦傷病者手帳をお持ちの方で障害の等級が一定以上の方、介護保険の要介護状態区分が「要介護5」の方)(北区分)の個人情報

(氏名、性別、生年月日、住所/郵便投票資格者証の区分(障害、介護等の別)/身体障害者手帳・戦傷病者手帳の番号、等級、障害名、送付先住所/代理記載人の氏名、生年月日、電話番号) 125名分(推計)

イ 当該職員が、北区選挙管理委員会事務局(北区企画総務課)在籍時に、業務上所有していた、指定病院等における不在者投票対象者(北区分)の個人情報であると考えられる。

(流出したと考えられる個人情報)

(ア) 指定病院等における不在者投票対象者(北区分)の個人情報 (氏名) 最大393名分

ウ 当該職員が市外郭団体((公財)堺市産業振興センター)在籍時に業務上所有していた、平成24年11月から平成25年2月にかけ実施した「伝統産業子ども就業体験事業」の参加者の一覧であると考えられる。 (流出したと考えられる個人情報)

(ア) 市外郭団体((公財)堺市産業振興センター)が実施した伝統産業子ども就業体験事業参加者の個人情報 (氏名、住所、電話番号、学校名、学年) 35名分

3.堺市の全有権者個人情報流出、苦情500件超 市が広報誌に異例の謝罪記事(2016・1・5)

個人情報流出について謝罪する記事(広報さかい1月号から)

堺市会計室の元課長補佐(59)=懲戒免職=が平成23年の知事選の市内全有権者約68万人の氏名や住所など個人情報の15ファイルをインターネット上に流出させた問題で、市は全戸配布した広報誌の1月号に、4段抜き見出しの異例の謝罪記事を掲載した。

「市民の皆様に深くおわびいたします」という見出しを大きく掲げ、竹山修身市長の名前で、「私を先頭に、市民の皆様の信頼回復に全力で取り組んでまいります」としている。

記事が掲載されたのは、「広報さかい1月号」の2面。全戸や市内事業所に約40万部を無料配布している。

紙面では、昨年6月に「ネット上に不審な情報がある」と匿名の通報が市にあったことをきっかけに調査を実施し、元課長補佐が有権者情報を含む選挙事務システムを自宅に持ち帰ったことや、同4~6月にレンタルサーバーに公開状態で保存したことなど、調査経緯や内容、再発防止策などについて記している。

また外部の専門家が参加した検証委員会を設置し、市の調査の妥当性などを検証、2月中をめどに結果を示すとしている。

市人事課によると、この問題で、市に問い合わせや苦情が相次ぎ昨年末までに、電話521件、メールや手紙40件が寄せられた。

竹山市長は広報誌紙面で「個人情報保護への職員の意識が希薄であったこと、また、組織全体として情報管理が不十分であったことが、この度の事態を招いた要因」と改めて記している。

4.堺市の個人情報漏えい再発防止策

市では、本事案を引き起こした大きな原因は、情報セキュリティの面において、「所属長の承認を得ることなく、業務上のデータを外部に持ち出すことができた」点にあると認識している。
また、改めて個人情報の取扱いや情報セキュリティの現状を検証した結果、「職員及び所属長の個人情報及び守秘義務に対する認識が不足し、規定に反して保有個人情報を持ち出すことが可能であったこと」や「承認行為が無くてもシステムからのデータの外部持出しや外部記録媒体の接続が可能であったこと」及び「データの外部持出しの操作記録(ログ)を取得することができないシステムや情報管理が十分できていない個人情報を取り扱う個別システムが存在していたこと」等の課題があったという分析をした。
そのうえで、当該課題を解決するため、情報セキュリティを強化する再発防止策として、「職員の意識向上」、「データの外部持出し制限の強化」、「情報セキュリティ等に関するチ
ェック体制の強化」、「事故発生時の対応の強化」の4つの分野に分け、全職員を対象とした研修やデータのシステム外への持出し承認の二重化、CSIRT(シーサート、情報セキュリティに関する統一的窓口)や事故対策会議の設置など、21項目にわたり取り組むこととした。

「堺市個人情報流出事案検証委員会 報告書及び資料編」10ページ~13ページ参照

 

5.全有権者68万人の情報流出 堺市が59歳元職員の刑事告訴状提出(2016・3・3)

堺市内の全有権者約68万人の個人情報流出問題で、有権者の名前や住所などをインターネット上に流出させたとして、市は3日、市個人情報保護条例違反(不正盗用)と地方公務員法違反(守秘義務違反)の罪で、元市会計室課長補佐の男性(59)=懲戒免職=に対する告訴状を大阪府警堺署に提出したと発表した。提出は2日付で、告訴状は竹山修身市長名。

市によると、元課長補佐は北区選管に在籍していた平成18年度から有権者データを自宅にたびたび持ち帰り、市会計室に異動後の昨年4月、民間のサーバーに自作の選挙システムを保存したところ、同4~6月、有権者データが公開状態になったとしている。

6.市民が堺市に損害賠償請求へ 有権者情報流出で年内提訴 大阪(2016・9・28)

平成23年大阪府知事選時の堺市の有権者情報がインターネット上で一時公開された問題で27日、市民らが市役所で記者会見し、年内をめどに市に損害賠償を求める訴訟を大阪地裁堺支部に起こすことを明らかにした。

「堺市個人情報流出被害者の会原告団」のメンバーは会見で「毎日が不安で、精神的な損害を受けた」と主張。千人を目標に原告を集め、1人1万円前後を請求すると述べた。情報を流出させた市会計室出納課の元課長補佐(60)=懲戒免職=ではなく、使用者として市の責任を問うという。

市は情報の悪用は確認されていないとの立場だが、メンバーは「信用できない」と反論した。

市によると、元課長補佐は有権者情報のデータファイルを持ち出し、昨年4~6月に全有権者約68万人分の個人情報を含むファイルなどをネット上で閲覧可能な状態にした。市は市個人情報保護条例違反などの疑いで元課長補佐を堺署に告訴、今年4月に受理された。

7.国勢調査の関連情報紛失=職員飲酒、かばん盗まれる?―堺市 2016/2 / 9

堺市は21日、国勢調査に関連した個人情報を記載した書類を同調査指導員の男性職員(34)が紛失したと発表した。飲酒し駅前で寝てしまい、書類を入れたかばんの置き引きに遭ったとみられる。職員は大阪府警堺北署に盗難届を出した。

市によると、紛失したのは国勢調査回答状況確認表33枚。18日までにインターネットで同調査に回答した市内100世帯の代表者氏名や世帯人数などの情報が記載されていた。職員は確認表を担当の調査員に渡すため、かばんに入れて持ち帰ったが途中で飲酒。19日午前2時ごろ、JR阪和線百舌鳥駅前でかばんを横に置き寝てしまった。約1時間後に目がさめて紛失に気付いた。

しかし、すぐには報告せず、20日朝から職場のゴルフコンペに出掛け、同日夕になって上司に報告したという。

同市では、別の男性職員(59)が有権者約68万人全員の情報を無断で自宅パソコンに保存。また持ち出した外郭団体職員約1000人分の情報などがネット上に流出したことも判明している。市は「心からおわびする」と謝罪し、職員の処分について「厳正に対応したい」と説明した。

8.個人情報漏えい集団訴訟提起(平成29年3/31)

堺市個人情報流出被害者の会が、大阪地方裁判所堺支部に堺市民1009名を原告、堺市を被告として損害賠償請求訴訟を提起し、請求額は原告一人あたり15000円(弁護士費用含む)。提訴理由として、「私たち家族の個人情報、しかも生年月日や性別、住所、電話番号といった最も重要な情報が不特定の第三者に対して漏洩してしまったことについては皆様と同じように大きな不安を感じますし、担当職員の処分、市長、副市長の報酬の1カ月間30%減額という謝罪で済ませ、幕引きを図ろうとする堺市の態度に対して、非常に憤りを感じざるを得ません。」とある。

9.第三者委員会の報告書【提言】

http://www.city.sakai.lg.jp/shisei/gyosei/kokai/kojinjoho/index.html

「堺市個人情報流出事案検証委員会 報告書及び資料編」より引用

【提言】

1 今後あるべきインシデント対応についての観点

(1) 初動対応

① インターネット上の不審事象への対応

本事案の最大の教訓は、「インターネット上などIT系の不審事象が起こった場合は、まず個人情報の漏えいを疑え」ということである。情報セキュリティの体制の構築に際しては、個人情報の漏えいを防ぐ、個人情報を保護するということを最優先に取り組まれたい。
また、インターネット上の不審事象の場合は、本事案のようにデータが削除されているということを念頭に置いて対応する必要がある。

② 情報の集約と専門家の参画
不審情報への対応に際しては、管理職レベルから注意を払うのではなく、現場の担当職員レベルから些細な情報であっても吸い上げ、集約して組織として共有する必要がある。また、当該情報内容のスクリーニング(選別)を行い、重要と判断したものについては、専門家の参画を得て対応する必要がある。

③ 迅速なレスポンスチームの編成
インシデント発生時には、迅速な対応が求められる。事故発生時の対応の強化策として、関係部局による事故対策会議が設置されているが、インシデント発生後、当該会議の開催に至るまでに、瞬時に必要なレスポンスが取れるよう、少人数の初動体制(レスポンスチーム)が必要である。
また、こうした非常時の体制については、各職員がそれにもとづく活動をイメージできるように、日頃の演習や訓練の実施等により、有事の際の実効性を高めることが必要である。

(2) 通報への対応

① 通報者への対応

個人情報の流出が疑われる場合に、最初に行うべきことは、事実関係の把握と被害範囲の確認であり、事情の告発者も不利益を被ることがないようにすることが求められる。

② 公益通報対応の見直し

本事案は個人情報の流出の事案であるが、当初の通報メールは市にとって一種の公益通報であったということができる。こうした通報メールへの初動対応は、個人情報保護の問題への対応ではなく、公益通報で議論されている通報者保護をどうするか、
どのように通報を受け入れるかという観点から、公益通報対応の問題としてとらえた方が理解しやすいのではないかと考える。
現在、堺市には公益通報者保護法に基づく制度はあるが、職員の職務執行に関する違法又は不適正な行為の通報をどのように受け入れるか、また、通報を受け入れてからどのような体制で、どのような調査を行っていくか等の観点から、公益通報対応の仕組みを見直されたい。

2 情報管理に関する業務のあり方についての観点

(1) ログの管理

インシデントが発生した場合の原因究明のためだけに、ログを取得するのではなく、可能な限り個人情報の持出しを少なくするために、取得したログを個人情報保護担当課及び情報システム担当課にリアルタイムに集約し、半期又は年に一度、いつ、誰が何のために持ち出したか、承認した所属長の判断は適切であったか等について、PDCAサイクルによって検証することが必要である。
まずログを収集することから開始し、分析・解析するということについては、経費的な課題もあることから、例えば5年先を目標とする等、今後の取組を検討されたい。

(2) 業務アプリ等の管理
事務処理の効率化のために各課で職員がエクセルやアクセスを使って自作しているシステム(業務アプリ)については、業務引き継ぎを受けた担当職員の理解不足等により、処理を誤り、業務に支障を生じることがないよう、情報システム担当課において、現状を把握したうえで、その運用のガイドライン等を定めることにより適切に管理しなければならない。

なお、データをインターネット上のサーバーに保存しておけるドロップボックスのような、誰もが自由に利用できるクラウドシステムを組織の許可なく組織内の情報システムとして利用する、シャドーITについては、堺市では利用が禁止されている。
例外的に育児休業取得者や他自治体等への長期派遣者については、自宅から庁内LANシステム内のメール等を参照できるようになっているが、外部からのシステム利用については、アクセスできるコンピュータを特定し、そのログを適切に取得したうえで、利用させる必要がある。

(3) 個人情報データの管理
庁内の個人情報の取扱状況については、堺市個人情報保護条例に基づき、毎年度個人情報保護担当課に届け出る仕組みとなっている。
個人情報保護担当課において、どのような個人情報データが、どの部署で、どのような事務で、どのような使われ方をしているのか等、適正に管理されているかについて把握する必要がある。

3 個人情報保護、情報セキュリティに関する職員の認識についての観点

(1) 職員の意識の向上
内部不正への再発防止策としては、システム管理上の技術的な対策に加えて、職員の個人情報保護や情報セキュリティに関する意識の向上を図る取組も求められる。
現在職員に対しては、基本的な知識の修得と意識の醸成を図るためにeラーニング等の研修を実施しているが、十分に理解が深まっているかについて、効果測定を確実に実施していくことが必要である。
また、全職員が個人情報保護や情報セキュリティに関するリテラシー(知識や利用能力)やセンシビリティ(感受性・感度)を向上させていく必要がある。職員は、常にセンサーを働かせてインシデントの発生を意識して業務に取り組むことが求められる。

(2) 職員のITスキルの向上

ITシステムを適正に管理し、情報セキュリティの確保を図る観点からは、職員のITスキルレベルの向上が不可欠である。職員のITスキルに関しては、今日、情報系の専門職種の採用が困難であると考えられることから、情報システムの専門家をどう確保するかという課題がある。外部に委託することによりITスキルを確保することや一定のITスキルを職員の採用条件にすること、あるいは職員の採用後に研修等によりITスキルを研鑽させるとともに、情報セキュリティに関する知見も習得させることにより、ITゼネラリストを育成することなどが考えられるが、どのような方策により職員のITスキルを確保することとするのかについて今後検討する必要がある。

10.中川総合法務オフィスの残念な総括

堺市役所で堺市役所職員の故意による個人情報漏えいはマイナンバーの流出懸念をさらに増大させることとなった。

マスコミの報道も記者会見も含めて、連日厳しく追及された。

非常に残念である。

この役所は、数年目に請われて約2年間、行政不服審査法、行政事件訴訟法、行政手続法等の行政法・憲法等法務関係からコンプライアンスでの個人情報保護法まで、京都から堺市まで通って研修講師をした。

ところが、この2年間ほど、法務研修に熱心な責任者が交代したらしく、継続して頼みたいといったのに、依頼も途絶えて、その後に公務員倫理やコンプライアンス、個人情報等に関して研修も熱心にしていたのであろうか。

大学の同窓生も、役所の展望台みたいなレストランで「よろしくお願いします。」言っていた役所だけにさらに残念である。

日本年金機構の大量の個人情報流出でマイナンバー法の施行を控えて大丈夫であろうか。非常に、懸念する。

私が一番怖いのは、職員による「マイナンバー利用事務者」犯罪である。法定刑は4年以下と厳しいが、それだけで名簿屋等からの誘惑を断ち切って、抑止されるのであろうか。

何よりも、人の心の問題「公務員倫理」も忘れてはいけない。そこが抜けていることが多く、リスクマネジメントも併せて今後の再発防止を図ってほしい。

特に、コンプライアンスの観点からは、ステークホルダーが関わっていた可能性、市に問い合わせや苦情が相次ぎ、電話521件、メールや手紙40件が発生当時寄せられた。

竹山市長は「個人情報保護への職員の意識が希薄であったこと、また、組織全体として情報管理が不十分であったことが、この度の事態を招いた要因」としているが、これまでの堺市の情報管理が全くできていない。

「所属長の承認を得ることなく、業務上のデータを外部に持ち出すことができた」、

「職員及び所属長の個人情報及び守秘義務に対する認識が不足し、規定に反して保有個人情報を持ち出すことが可能であったこと」

「承認行為が無くてもシステムからのデータの外部持出しや外部記録媒体の接続が可能であったこと」

「データの外部持出しの操作記録(ログ)を取得することができないシステムや情報管理が十分できていない個人情報を取り扱う個別システムが存在していたこと」

これが政令指定都市のやりかたなのか。

193回国会成立の内部統制に財務だけでなく個人情報保護を入れるべしとの私の主張は間違っていないのでなかろうか。

再発防止策として、「職員の意識向上」、「データの外部持出し制限の強化」、「情報セキュリティ等に関するチェック体制の強化」、「事故発生時の対応の強化」を上げているが、

全くその後の検証結果が、堺市のサイトに掲載されていない。

大丈夫か。

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。