堺市の全有権者にあたる約68万人分の氏名、住所、生年月日などがネットに流出していた。自治体の情報流出としては過去最多という。

 市は謝罪し、関係者を処分したが、情報管理のどこに弱点があったのか、組織として原因を究明し、再発防止に努めなければならない。

 市によると、会計室出納課の元課長補佐(59)=懲戒免職=が役所のパソコンから情報をダウンロードし、民間のレンタルサーバーに保存したため、3カ月間、ネット上で閲覧可能となった。この間、外部からアクセス歴があった。

 職員は区役所で選挙システムの保守管理などを担当していた06年以降、自宅でシステムを開発するために計9回有権者データを持ち出したという。

 個人情報の外部持ち出しは条例違反(不正盗用)に当たる。端末からの情報コピーはブロックされているが、職員はシステムの補修を任されていたため、解除できたという。

 職員が長年、データを扱う立場にいたため、周囲に気のゆるみはなかったか。情報の入り口に「カギ」はあっても、カギを使う職員の意識が低いままでは意味はない。

 今回は有権者名簿だったが、公的機関がもつ個人情報は、年収や家族構成、病歴、生活保護の受給歴など多岐にわたる。外部に漏れればプライバシー侵害につながるだけでなく、犯罪に利用される恐れもある。

 記録媒体の紛失や盗難で流出する可能性もある以上、職員の持ち出しを厳しく管理する仕組みは不可欠だ。

 6月には日本年金機構で、約125万件の個人情報が流出していたことが発覚している。ウイルスメールによるサイバー攻撃を受けたためだった。

 17年7月からはマイナンバー制度が本格稼働し、社会保障や税の情報が国と自治体の間でやりとりされる。今回のような例が続けば自分の情報がしっかり管理されるのか、国民の間に不安が広がっても仕方がない。自治体は情報管理のあり方をいま一度、総点検すべきだ。

 総務省は先月、自治体に情報セキュリティー対策の強化を求める報告をまとめた。その中で、税や社会保障を扱う部門は他部門との通信を遮断することや、ID、パスワードに加え、もう一つ認証手続きを増やす仕組みの導入などを提言した。

 ネットに出回った情報を完全に削除するのは難しい。取り返しのつかない事態は二重、三重の備えで防がねばならない。