野村総合研究所が埼玉県から受託して開発した自動車税の収納代行システムのテストで、実際の納付書のデータを使い、そのデータを紛失してしまいました。これは個人情報漏洩事件です。システム開発の工程で実際の個人情報を使ってはいけません。
事件の概要
野村総合研究所は、住民がコンビニエンス・ストアで自動車税を納付し、その収納金とデータを埼玉県に受け渡す業務を受託していました。この業務を支援するシステムのテスト作業で問題が起きました。
野村総合研究所は、テストのため埼玉県から手渡された納付書をコンビニエンス・ストア運営会社に郵送する過程で紛失したことから事件が発覚しました。同社では納付書を配達記録のない通常郵便で送っていたため、紛失経路がわからなくなってしまいました。さらに、納付書には実在する住民データが記載されており、文字のマスキングがされていませんでした。
埼玉県によると、例年のテストは架空データで実施していたのですが、今回は部分的に新システムを稼働させたため、実際の住民データをサンプルとして利用したといいます。
野村総合研究所は、テストのため埼玉県から手渡された納付書をコンビニエンス・ストア運営会社に郵送する過程で紛失したことから事件が発覚しました。同社では納付書を配達記録のない通常郵便で送っていたため、紛失経路がわからなくなってしまいました。さらに、納付書には実在する住民データが記載されており、文字のマスキングがされていませんでした。
埼玉県によると、例年のテストは架空データで実施していたのですが、今回は部分的に新システムを稼働させたため、実際の住民データをサンプルとして利用したといいます。
事件のポイント
サービス業会向けシステムでは個人情報を扱うのことが多いのですが、システム試験などの開発工程で実在の個人情報を使ってはいけないというのが大原則です。
どうしても個人情報を扱わなければならない場合は、その個人情報を管理する事業所(この事件では埼玉県庁)内でシステム試験を行うようにします。もちろん、外部にネットワーク接続していないというのが前提です。
事業所外に個人情報が入った資料をサンプルとして持ち出す場合には、個人情報部分を黒マジックでマスキングすべきです。今回の事件は漏洩件数は少ないものの、これら基本的な管理原則が1つも守られていなかったことが大きな問題です。
どうしても個人情報を扱わなければならない場合は、その個人情報を管理する事業所(この事件では埼玉県庁)内でシステム試験を行うようにします。もちろん、外部にネットワーク接続していないというのが前提です。
事業所外に個人情報が入った資料をサンプルとして持ち出す場合には、個人情報部分を黒マジックでマスキングすべきです。今回の事件は漏洩件数は少ないものの、これら基本的な管理原則が1つも守られていなかったことが大きな問題です。
システム試験における注意
- 実在する個人情報を使わない
- あらかじめ、お客さんにお願いして、試験用データとしてダミーデータを作ってもらいます。また、もらったダミーデータが実データでないことを確認してください。ダミーデータがない場合は、People to People Communications 株式会社が販売している「疑似個人情報」が便利です。統計情報に基づき、本物に限りなく近いものの、実際には存在しない住所を作り出すなど、とても凝ったダミーデータになっています。個人利用であれば、3千件の疑似個人情報を無料で利用できます。
- 個人情報はマスキングする
- お客さんから個人情報が入った帳票などをサンプルとしてもらうときは、かならず個人情報部分にマスキングしてもらいます。
- 管理台帳に記載する
- テスト用のダミーデータを含め、お客さんからもらった情報は逐次、管理台帳に記載し、もらった日、返却した日、双方の担当者を明記しましょう。
- お客さんの事業所内で試験する
- 工数の関係などで、どうしても個人情報を使わなければならない場合は、お客様の事業所の中で試験をやらせてもらいます。このとき、外部とのネットワークは遮断してください。
参考サイト
- 疑似個人情報:People to People Communications
(この項おわり)
