堺市の情報流出　持ち出し規制を厳格に

　堺市の全有権者約６８万人分の個人情報がネット上に流出していた。市選挙管理委員会で保管する個人情報を、課長補佐が無断で自宅に持ち帰り、民間のレンタルサーバーに閲覧可能な状態で載せていた。

　自治体の個人情報の流出数としては過去最多とみられる。課長補佐が懲戒免職処分になったのは当然であり、組織として情報管理にルーズだった堺市の責任も重大だ。

　職員が自分の端末などに個人情報を取り込んで持ち出せる状態にしている限り、外部への流出は根絶できない。情報の持ち出しを防ぐシステムを構築するなど、自治体は抜本的な対策を取る必要がある。

　流出したのは２０１１年に行われた大阪府知事選時の有権者情報だ。氏名、住所、性別、生年月日が含まれる。課長補佐は自分で作成した選挙実務のソフトを、業者や他の自治体に売り込もうとしていたらしい。そこでソフトの動作確認のために、職権でアクセスした情報をハードディスクに保存し、計９回自宅に持ち帰っていた。その情報をレンタルサーバーに掲載したため、誰でも閲覧できる状態になっていた。

　今年６月、匿名通報を端緒に堺市が調査した結果、課長補佐が約６８万人分の有権者情報を持ち出していたことが発覚したが、市は課長補佐の言い分に基づいて「流出は５６０人分」と発表していた。「削除されたデータの復元に時間がかかった」と市は説明するが、もっと迅速な調査ができなかったのだろうか。

　今年５月、日本年金機構の個人情報約１２５万件の流出が判明した。標的型メールでパソコンがウイルス感染し、氏名や基礎年金番号などが盗み取られた。職員は基幹システム（社会保険オンラインシステム）から個人情報を抽出し、個人のパソコンとＬＡＮ（構内情報通信網）でつながるサーバーに取り込んだため、外部とつながっているパソコンから情報が流出してしまった。

　総務省は、個人情報の持ち出しや業務外での使用を規制するため、地方自治体向けにガイドラインを策定している。しかし、堺市の事例では全く守られていなかった。パスワードを設定したり、個人情報にアクセスできる職員を限定したりするなど、情報を持ち出せない厳格な仕組みを確立する必要がある。

　来年１月からはマイナンバー制度の運用が始まる。すでに通知カードの大量遅配などで国民の間に不安が広がっている。そのさなかに堺市でのずさんな管理実態が表面化したことで、公的機関への不信感が一層高まりかねない。全国の他の自治体は堺市の事例を教訓に、万全の管理体制を築いてほしい。