にゅうすのすっ

「辛坊治郎ズームそこまで言うか」を聞いて呟いてます

6/23:USBメモリに入れた住民データ紛失の話

6/23、兵庫県尼崎市46万人分の住民基本台帳データを入れたUSBメモリを、尼崎市から委託された民間企業の職員がカバンに入れて持出し、酒によって路上でねてしまいカバンなくした(これは6/23より後にわかった話)、という件についての辛坊さんの話。

・15年くらい前は住民基本台帳のデータというのは役所で誰でも閲覧が可能になって
 いた。大量ではあるが、少し前に誰でも閲覧ができたデータが入っていたところで
 、たいして問題ではない。
・今回、もっと重大なのは、それ以外に住民税に関する情報、生活保護子供手当
 給世帯の銀行口座、非課税世帯の臨時給付金対象世帯情報なんか入っていた事。
 住民税いくら払ってるとか、生活保護世帯だとか、そんなのわかっちゃまずいでし
 ょうよ!!。
・そもそも、USBメモリで簡単に持ち出せる、委託先の民間企業の1従業員が、そん
 な大量のデータを1人で取り扱えるって、自治体の個人情報管理はどうなってるか
マイナンバーなんか健康保険証まで紐づけるって言ってるので、はるかに危険。病
 歴までわかっちゃう。

そうなんですよ。自分はマイナンバーにとても否定的なんですが、結局、こういう事なんですよね。なんでもかんでも紐づくと、確かに事務作業における処理スピードや手間は圧倒的に便利になるし恩恵は大きいんです。それは判ります。
しかし1つ漏れたら、ブレーキかかるところなく全部繋がって漏れちゃう世界なんて怖くって。インターネットの世界、1度世に漏れたら永遠に回収不能ですから。。。
自治体に限らず、今あるクラウドサービス全般でも同じ。IT業界に従事している人なら誰でもわかってる話。システムの検証やテストでサンプルデータを抜いたりする事もあるだろし、家で資料作ろうと持ち出す事もあるでしょう。システムや運用ルールは厳重にしてるでしょうが、なんでも運用上の例外はあって、システムのON/OFFなんてどうにでもできる訳で。世の中の企業のどれだけが、データ持出に現金輸送車並みの対応とってるでしょうか。委託先のその先のその先まで管理状態を常時目光らせてる発注元なんて無いでしょう。自分は個人情報がきっちり守られてるなんて信じられないけどね。

それにしても今のご時世に、USBメモリでデータ持ち出して、持ったまま酒によってカバン落としてなくすなんて。何十年か前は皆そんなだったね。