川崎市、行政情報の流出を招いた職員を懲戒処分

川崎市は5月1日、行政情報の流出を招いた
宮前区役所の職員を減給3ヶ月の処分をしたことを発表した。

処分理由として、個人情報を含む行政情報の外部への
無断持ち出しが禁止されているのにもかかわらず、
これに違反し平成15年度以降、職員の担当事務に係わる情報の
データを5回にわたって無断で職場から持ち出し、
保存していた自宅のパソコンのウイルス感染によって、
行政情報を大量にインターネット上に流出させる事態を招いたこととしている。 

川崎市　【http://www.city.kawasaki.jp/index.html】

PDF資料

次のとおり懲戒処分を行いましたので、お知らせします。

所 属　：宮前区役所

職 位　：主任

年 齢　：３７歳

性 別　：女性

処 分 内 容　：減給３月（給料の月額の10分の1）

処 分 理 由

平成１５年度以降、職員の担当事務に係る行政情報のデータを
５回にわたって無断で職場から持ち出した上、これを保存していた
自宅のパソコンのウィルス感染によって、この行政情報を大量に
インターネット上に流出させる事態を招いた。

個人情報を含む行政情報の外部への無断持ち出しが禁止されている
にもかかわらず、これに違反し、結果として大量の行政情報の流出を
招いたことは、法令規則等を遵守し職務遂行に努める公務員としての
自覚と責任感の欠如によるものであり、市民の信頼を著しく傷つけるものである。

処 分 日：平成２０年５月１日

～～

この報道にあるように個人情報の流出は、当事者に処分が
問われる問題になっています。

この処分を皆さんはどのようにお考えですか？

厳しいですか？甘いですか？妥当性は？

そして、市としての対応は？

処罰の妥当さは、どうでしょう。川崎市としては、
処分理由に「自覚と責任の欠如と信頼を著しく傷つける」
ことに対しての処分となっています。

このような場合には事件によって発生した問題の大きさを
考慮することが自然なのですが、お詫びに実害について触れていません
。被害者がいないのであれば、妥当なことなのかもしれません。

ただ、職員の自覚や責任感の原因としては、個人情報保護が
できなかったときの被害の発生原因になること対してですよね。

市として、流出した方に発生するかもしれない潜在的な被害者に
警告をしたのでしょうか？　また、どのような情報が
流出したのかも明らかにされていません。

流出した情報が福祉関係のものであった場合には、
福祉関係の振り込め詐欺や架空請求や高齢世帯むけの悪徳商法に可能性があります。

流出した情報が、世帯の住所情報と氏名であれば、悪徳商法ＤＭが増えるのでしょうか。

被害者に説明をしていたならば、良いのですが、
情報を流出させてしまった担当者を処分して、
全てをすませたという姿勢に見えたのは私だけでしょうか。

処分をすることよりも、被害者の発生を防ぐことに注力することが、
管理者としての「自覚と責任」ではないでしょうか。

ただ、未然に防ぐための取組をしたあとで、市内での起こる
架空請求や振り込め詐欺の事件があった場合に損害賠償を
市にされても困りますので、動けないということかも知れません。

個人情報の流出をした側に求償される恐れがあるので、
救済にもうごけないその状況が、犯罪者に活躍の機会を与えていますね。

個人情報の事故が、起こってから原因追究がはじまります。

「職員の担当事務に係わる情報のデータを5回にわたって無断で職場から持ち出し、」

持ち出しをしていることをチェックしていたら5回も
重ねることができないはずです。5回も持ち出しをしていることを
認識していたら、処分をしているはずですし、
処分をしていない場合には、黙認していたことになります。

この場合は、本人の自供等によって明らかになった事実だと思いますので、
この文章だと持ち出しについての管理ができていなかったことが分かってしまいます。

ウイルス感染による情報流出は、被害者の側面があります。
もしも、ウイニーを利用していた場合には、ウイルスによって
pcに保存されている全ての情報が共有されてしまうことが、
多くの個人情報流出事故で明らかになっています。

この脅威について教育していたのか、就業規則で明記していたのか
管理上の問題となります。私物のpcの利用についての制限を
行うのも難しいので、その場合には、自宅に業務情報を
持ち帰らないとすることと決めていることが多いのですね。

ファイル共有ソフトによる個人情報の流出が過去に北海道県警で
おこった際には、損害賠償事件で40万円の賠償金になったことも
あります。警視庁では、懲戒免職とすることもあると決めております。

本件については、情報の機密レベルによっては、軽い処分かもしれません。
また、被害者がでてくるまで、じっと待っている姿勢は、
現在の厚生労働省のフィブリノゲンの騒動に近いものがあります。

事故を起こした方を責めたらきりがなく。その難しさは、痛感しております。
個人情報事故は、本当に悩ましい問題です。本件で取り上げさせていただいたのは、
ニュースコメントとしての事例としてであって、報道及び発表以外の
情報を取材しているものではありません。認識が無い部分については、ご容赦ください。

個人情報事故の拡散を防ぐことができないかというアイディアをひとつ。

ファイル共有ソフト等で流出した個人情報を取得して犯罪者が
犯罪をした場合に特別に重くなる法規制を設けたらどうかなって思います。

情報の所持罪は、恐ろしい時代を招くことになるので、
架空請求とか振り込め詐欺で立件されたあとに追加で適用されるような、
麻雀でいうと赤ドラのような存在で、取扱注意にしたいですね。

犯罪者へのリスクが無さ過ぎます。こんなこと考えるのは
僕くらいかも知れませんね。昔、政治家の政策秘書やったほうが
いいじゃないとからかわれたこともあります。

・ファイル共有ソフトは、全ての情報が公開されてしまうので使わない

・自宅で、仕事はしない。する場合には、自宅のPCを職場のものくらい制限する。

・流出した対象者には、謝罪とともに被害の予防の連絡を行い事故を防いでもらえるといい

では、失礼しました。