先日、平塚市からの発表で元職員が所属していた課の個人情報のを不正に持ち出していたことを発表しました。

 

元公務員が退職にあたって、個人情報を不正に持ち出した上で選挙に立候補するにあたって選挙に関するハガキが送付する形で利用した。と平塚市は公表しています。

 

今回はこの事件について触れてみたいと思います。

 

【概要】

上述した通り、退職した公務員はその後選挙に立候補し、ハガキを送付したことで事が発覚しています。

その後、平塚市が電子データ記録を調査した結果、在職中の平成30年11月29日と退職日翌日の平成30年12月22日に、個人情報を含むファイルを持ち出された恐れがあることが分かりました。

 

今回の事件で漏洩した個人情報のデータ件数は31,429件とのことです。

 

流れは下記の通り、平塚市が資料を上げている通りになります。

 

【時系列】

平成31年4月17日

市民から、「選挙に出ている元職員から選挙葉書が送られてきた。個人情報が漏れている可能性があるので調べてほしい。」との電話がある。

令和元年8月7日

総務省（自治行政局 地域情報政策室）及び神奈川県（総務局 ICT推進部 情報システム課）にインシデント報告書を提出

8月8日

謝罪会見を実施

8月29日

平塚市議会で、元職員に対する辞職勧告決議を可決

9月4日

広報ひらつか9月第1金曜日号に、市長のおわび文を掲載

9月5日

担当課のイベントの申込者250名に謝罪文を送付

9月30日

関係団体及び平塚市公共施設予約システム登録団体の代表者21,928名に謝罪文を送付

10月1日

市長、副市長及び教育長の給与月額を削減するため「平塚市特別職員の給与に関する条例」を一部改正

11月5日

元職員を、平塚市個人情報保護条例違反で告発

令和2年2月17日

元職員に対し損害賠償請求に係る訴えを提起するため、令和2年3月市議会定例会に議案を提出

3月17日

令和2年3月市議会定例会において、元職員に対する損害賠償請求に係る訴えの提起に関する議案が可決

3月24日

元職員に対する損害賠償請求を横浜地方裁判所小田原支部に提訴

3月27日

元職員に対する損害賠償請求について、口頭弁論期日が令和2年5月22日午前10時と指定される。

5月14日

元職員に対する損害賠償請求について、口頭弁論期日が、新型コロナウイルス感染拡大防止のため取消となる。

7月30日

元職員に対する損害賠償請求について、口頭弁論期日が令和2年9月25日午後1時30分と指定される。

8月25日

元職員を平塚市個人情報保護条例違反で告発した件について、神奈川県警察本部から、8月25日付けで横浜地方検察庁に事件送付した旨の報告を受ける。

9月25日

元職員に対する損害賠償請求について、横浜地方裁判所小田原支部で第1回口頭弁論が行われる。また、次回の口頭弁論期日が、令和3年1月22日となる。

10月23日

元職員を平塚市個人情報保護条例違反で告発した件について、横浜地方検察庁から、10月21日付けで不起訴処分となった旨が通知される。

 

 

※平塚市HPの公表文から引用

 

 

【見解】

今回の事件で、最終的には不起訴処分となっていますが、実際に平塚市個人情報保護条例第63条に違反する形が考えれます。

明確に不起訴となった理由の明示はないです。

今後、民事での損害賠償請求もなされる形になりますが、今後同じような事件等が発生しないよう提示されている再発防止策を実践する中で同じ事案が起きないことを願うばかりになります。

 

なお、平塚市が発表している再発防止策は下記の通りです。

 

（1）技術的対策

 

・パソコン管理の強化

今回の事案は、USBメモリの接続制限機能が装備されていないパソコンを経由して行われたことから、市が所有・管理している接続制限のないパソコンに管理ツールを導入し、利用制限と併せて利用履歴（ログ）のチェックを行うことで、パソコンの利用に関する管理強化を行います。

 

・USBメモリのセキュリティ対策強化

今回の事案は、セキュリティ対策のされていないUSBメモリを利用して行われたことから、これらのUSBメモリは原則使用禁止としてセキュリティUSBメモリに切り替え、利用履歴（ログ）のチェックができるようにし、不正利用に対する抑止の強化を図ります。

 

（2）人的対策

 

・USBメモリの管理の徹底

USBメモリなどの電磁的記録媒体は、管理・監督者が直接管理をし、それらの利用履歴をチェックすることで、管理を徹底します。

 

・確実なアカウント削除の実施

庁内の連絡体制を強化し、退職時のアカウントの削除を適切に実施します。

 

・職員研修の実施とチェック体制の強化

職員研修を実施して、情報セキュリティポリシーの遵守及び情報の取り扱いなど情報モラルに関して周知徹底を図ります。また、情報セキュリティ自己点検や監査内容の見直しを行い、チェック体制の強化を図ります。

 

※平塚市HPの公表内容から抜粋