開発とプロセス

(1/1)
堺市の個人情報流出事件
2015年(平成27年)9月、堺市の職員が、外郭団体の短時間勤務職員約1,000人分の個人情報をインターネット上に流出させていたことが判明しました。
ところが、調査が進むにつれ、流出した個人情報の人数がどんどん増え、最終的に全有権者約68万人分の住所・氏名・生年月日などがネットに流出したことが分かりました。自治体による個人情報流出事故としては、過去最大規模となりました。
なぜ、このような事態になったのでしょうか。また、堺市は、USBメモリが使えないように、市役所などのPCのUSBポートを塞ぐ処置を講じたのですが、この対策は効果があるのでしょうか。

堺市の個人情報流出事故の経緯

流出事故の直接の原因は、職員が有権者データを自宅に持ち帰り、レンタルサーバに公開状態でアップロードしたことでした。
この職員は、市販のデータベースソフトを使って、長年にわたり選管の不在者投票業務を支援するための選挙補助システムを自作していました。他の業務も抱えて忙しかったにもかかわらず、上司からメンテナンスを強要され、やむをえず実データを含めて自宅へ持ち帰って作業したといいます。

堺市は、こうした手作りシステムを更改する目的で、2013年(平成25年)8月に新選挙補助システムの落札業者を決めました。この職員は、自作システムが堺市で使われ続けることを望みましたが、それが果たされなかったために、他の自治体に売り込みに行きました。金銭が目的ではなかったようです。

一方、堺市で学童保育を担う外郭団体の幹部が、この職員のシステム開発スキルを知り、勤怠管理システムの開発を依頼しました。契約は何も残っていません。このとき、短時間勤務職員の名簿データなどを職員に渡しました。その結果、この名簿データも流出してしまいました。

さらに、堺市が公式に流出を発表する以前に、外部から流出に関する匿名の通報があったという事実も明らかになりました。堺市は、この通報を放置していました。

この職員は懲戒免職となりましたが、処分理由に誤りがあるとして、2016年(平成28年)1月、堺市人事委員会不服申し立てをしています。

構造的な問題

複数の取材報道を総合すると、この職員は金銭目当てや悪意があって情報を流出させたわけではなく、次の3つの構造的な要因が浮かび上がってきます。

  • 住民情報を一職員が容易に持ち出すことができた。
  • 外部から匿名通報があったにもかかわらず放置されていた。
  • システム調達手続きの面倒を省いたり予算を節約したりするために、システム開発を一職員に任せきりにしていた。
これらをひと言でまとめると、

プロセスに則ったシステム開発が行われていなかった

ということに尽きます。言い換えれば、

手続きを無視した

ということです。
堺市は個人情報流出事案検証委員会を立ち上げ、原因調査と対策に乗り出します。
再発防止策として、「USBの接続口をふさぐ措置の実施」「データの外部持ち出し承認の二重化」「住民情報系システムへの暗号化の導入」などが盛り込まれましたが、残念ながら、開発プロセスに関わる対応策は見当たりません

セキュリティ・マネジメント

システム開発においてセキュリティを担保する手法としては、ISMSをはじめとする様々なアプローチ方法がありますが、USBポートを塞ぐなどのルールを作って終わりという性質のものではなく、PDCAサイクルを回すことが肝要です。面倒でも、地道にコツコツと点検と改善を繰り返す必要があります。

情報セキュリティとは」で紹介した情報セキュリティマネジメントシステムの図を再掲します。
情報セキュリティマネジメントシステム

参考サイト

(この項おわり)
header