
住民基本台帳ネットワークで高知県外の男性の住所を調べ、漏洩したとして、高知市の女性職員2人が停職3か月の懲戒処分を受けました。
業務上、個人情報にアクセスできる方は、あることを意識してほしくて記事にしました。
・業務で個人情報を取り扱う機会のある方
住基ネットの個人情報漏洩 高知市女性職員2人停職処分
住民基本台帳ネットワークで高知県外の男性の住所を調べ、漏洩したとして、高知市の女性職員2人が停職3か月の懲戒処分を受けました。
2022年4月、議会事務局の女性主査が、「ネットで知り合った男性の住所を知りたい」と、高知市資産税課の女性主任に依頼。
女性主任が、住民基本台帳ネットワークで住所を調べ、女性主査に漏洩したということです。
住民基本台帳ネットワークは業務以外での使用は禁止されていて、高知市は職員のアクセス権限を取り消しました。
処分を受けた2人は「不正だという認識はあったが、個人情報漏洩の扱いの重要性について意識が足りなかった」とのことです。
システムでは防ぎきれない事案。想定される発覚のケース
住民基本台帳ネットワークに限らず、個人情報が格納されたデータベースは、業務以外で不正使用は絶対にしてはいけません。
今回のケースでは何をきっかけに不正使用が検知されたのか不明です。
ここからはぼぶたろうの推測ですが、2つ考えられます。
【ぼぶたろうが想定した発覚のケース】
- 住民基本台帳ネットワークへの情報照会依頼書と、実際の住民基本台帳ネットワークへの操作証跡を突合させて発覚したケース。
- これは、一番最悪ですが、高知県外の男性からの申告を受けて発覚するケース。この場合、住民基本台帳ネットワークの不正使用がシステムで検知できなかったということになりますからね。
いずれにせよ、システムで正規の利用なのか、不正利用なのかを区別し検知するのは中々難しいです。
情報セキュリティのリテラシー教育が大事
「業務以外での使用は禁止」という点ではルールは明確化されていたので、あとはシステムを利用する「人間の問題」です。
いずれにせよ、住民基本台帳ネットワークといった個人情報へのアクセス権限が付与されているということは、ウラを返すと、「監視されている」と認識した方が良いです。
監視されているという表現を少し細かく言うと、権限をもったあなたが、いつ、どのような情報を、どのように操作したのかをログで記録しています。
そういった意味でも、情報セキュリティに関するリテラシー教育を定期的に実施することにより、「業務以外での個人情報への不正利用は禁止」ということを何回も振り返りして事故を防がなければなりません。
これを書いている自身もそれを認識しながら記事を書いています。
まとめ
今回は、住民基本台帳ネットワークの不正使用による個人情報漏洩について記事にしました。
ぼぶたろうが言いたかったことは、「アクセス権限を付与されていることは、監視もされているよ」ということをどうしても伝えたくて記事にしました。
最後まで読んでいただき、誠にありがとうございました。