開発とプロセス

なぜ、このような事態になったのでしょうか。また、堺市は、USBメモリが使えないように、市役所などのPCのUSBポートを塞ぐ処置を講じたのですが、この対策は効果があるのでしょうか。

流出事故の直接の原因は、職員が有権者データを自宅に持ち帰り、レンタルサーバに公開状態でアップロードしたことでした。
この職員は、市販のデータベースソフトを使って、長年にわたり選管の不在者投票業務を支援するための選挙補助システムを自作していました。他の業務も抱えて忙しかったにもかかわらず、上司からメンテナンスを強要され、やむをえず実データを含めて自宅へ持ち帰って作業したといいます。

堺市は、こうした手作りシステムを更改する目的で、2013年（平成25年）8月に新選挙補助システムの落札業者を決めました。この職員は、自作システムが堺市で使われ続けることを望みましたが、それが果たされなかったために、他の自治体に売り込みに行きました。金銭が目的ではなかったようです。

一方、堺市で学童保育を担う外郭団体の幹部が、この職員のシステム開発スキルを知り、勤怠管理システムの開発を依頼しました。契約は何も残っていません。このとき、短時間勤務職員の名簿データなどを職員に渡しました。その結果、この名簿データも流出してしまいました。

さらに、堺市が公式に流出を発表する以前に、外部から流出に関する匿名の通報があったという事実も明らかになりました。堺市は、この通報を放置していました。

この職員は懲戒免職となりましたが、処分理由に誤りがあるとして、2016年（平成28年）1月、堺市人事委員会不服申し立てをしています。

複数の取材報道を総合すると、この職員は金銭目当てや悪意があって情報を流出させたわけではなく、次の3つの構造的な要因が浮かび上がってきます。

• 住民情報を一職員が容易に持ち出すことができた。
• 外部から匿名通報があったにもかかわらず放置されていた。
• システム調達手続きの面倒を省いたり予算を節約したりするために、システム開発を一職員に任せきりにしていた。

これらをひと言でまとめると、

プロセスに則ったシステム開発が行われていなかった

ということに尽きます。言い換えれば、

手続きを無視した

ということです。

堺市は個人情報流出事案検証委員会を立ち上げ、原因調査と対策に乗り出します。
再発防止策として、「USBの接続口をふさぐ措置の実施」「データの外部持ち出し承認の二重化」「住民情報系システムへの暗号化の導入」などが盛り込まれましたが、残念ながら、開発プロセスに関わる対応策は見当たりません。

システム開発においてセキュリティを担保する手法としては、ISMSをはじめとする様々なアプローチ方法がありますが、USBポートを塞ぐなどのルールを作って終わりという性質のものではなく、PDCAサイクルを回すことが肝要です。面倒でも、地道にコツコツと点検と改善を繰り返す必要があります。

「情報セキュリティとは」で紹介した情報セキュリティマネジメントシステムの図を再掲します。

• 個人情報流出事案検証委員会：堺市
• できる人に任せ過ぎ？ 堺市68万個人情報流出事件、最大の問題：日経コンピュータ，2016年2月23日
• 情報セキュリティとは：ぱふぅ家のホームページ
• 派遣・請負・委託契約と機密情報保持：ぱふぅ家のホームページ
• 堺市個人情報流出事件の対応について、通報者?さんの指摘：Togetterまとめ