6月23日、兵庫県尼崎市は全市民46万人の住民基本台帳などのデータが入ったUSBメモリーを紛失したと明らかにしました。
市役所ホームページより
- 6月21日(火曜日)、同支給事務の受託者であるBIPROGY株式会社関西支社(所在地:大阪市北区大深町、執行役員支社長:竹内裕司)の関係社員がコールセンター(吹田市)でのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて本市市政情報センターから持ち出した。データ移管作業完了後、飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリーを入れたかばんの紛失が判明
- 6月22日(水曜日)、当該関係社員が可能性のある場所を捜索するも発見できなかったため、同日に関係警察署に遺失物届を提出
- 同日午後3時45分頃、同社から本市にUSBの紛失についての電話連絡(第1報)
- 当該USBは、パスワードが付され、内容については、暗号化処理が施されています。
- 現時点において外部への漏洩は、確認しておりません。
個人情報の内容(6月23日午前11時現在で判明しているもの)
- 全市民の住民基本台帳の情報(46万517人分)
統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など - 住民税に係る税情報(36万573件)
統一コード、住民税の均等割額 - 非課税世帯等臨時特別給付金の対象世帯情報
(R3年度分7万4,767世帯分、R4年度分7,949世帯分)
世帯主の統一コード、申請書番号、申請受付日、申請書不達理由、振込済処理日時など - 生活保護受給世帯と児童手当受給世帯の口座情報(生保1万6,765件、児手6万9,261件)
統一コード、金融機関コード、支店コード、口座区分、口座番号、口座名義
原因
主に次の3点と考えております。
- 受託者は、委託者の事業所外でのデータ処理の許可は得ていたものの、受託者の関係社員個人が電子記録媒体で個人情報データを運搬するという具体的手法についての許可を本市から得ていなかった。また、本市が受託者に対し、持ち出す際に許可を得るべき旨を徹底していなかったこと。
- 個人情報データを保存した電子記録媒体を運送会社のセキュリティ便などを使用せず、個人で委託者の事業所外に持ち歩いたこと。
- 委託者の事業所外でのデータ移管作業終了後、その場で速やかにUSBメモリー内のデータ消去を行わなかったこと。また、速やかに帰社せず、当該USBメモリーを所持したまま、飲食店に立ち寄り、食事や飲酒をし、結果、USBメモリーが入ったカバンを紛失したこと。
今後の対応について
- 支給事務については滞りなく実施します。
- 今回の事案の経過についてはホームページにてお知らせします。
- 個人情報の漏洩に不安がある方は、専用ダイヤル050-3133-1403(FAX06-4950-6026)までお問い合わせください。
- 市職員はもちろん受託者に対して、USBメモリーなど電子記録媒体を本市事業所外へ持ち出す場合は、具体的な運搬方法を含めて必ず本市に許可を得た上で、暗号化など情報セキュリティ対策を行い、複数人での配送や運送会社のセキュリティ便を使用するなどセキュリティマネジメントを徹底するようにいたします。
さらに、個人情報保護の重要性について、改めて庁内各課への周知を徹底し、職員の危機意識を高めるなど、市民の皆様からの信頼回復に全力を尽くしてまいります。
お問い合わせ先
尼崎市臨時特別給付金専用ダイヤル
TEL 050‐3133‐1403
FAX 06‐4950‐6026
TEL 050‐3133‐1403
FAX 06‐4950‐6026
かねてより私たち日本共産党尼崎市議団は
窓口業務や事務作業の外部委託は個人情報漏洩の危険性が高く、
闇雲な外部委託には一貫して反対を訴えてきました。
またマイナンバーについても同じく、
個人情報を保護するためのシステムの脆弱性を指摘しつづけてきました。
この件についての背景には、
効率化の名のもとに
窓口業務をはじめとする多くの業務を外部委託化してきた問題や
データ管理を持ち出せてしまう危機管理体制の問題、
またシステムそのものの脆弱性の問題など
多くの問題、課題が山積しています。
市民の皆さんの大切な個人情報を漏洩の危機に陥らせた
市の責任は多大なものがあります。
市議団としては厳重に対処と責任を追及する姿勢です。