尼崎市 全市民46万人余の個人情報入ったUSBメモリー紛失

兵庫県尼崎市は、46万人余りのすべての市民の個人情報が入ったUSBメモリーを紛失したと発表しました。
住民税や生活保護の受給に関する情報などが含まれているということです。

尼崎市によりますと、USBメモリーは新型コロナの影響で生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者の担当者が21日、紛失したということです。
USBメモリーには、46万人余りのすべての市民の氏名や住所、生年月日などのほか、住民税を納めているかどうかや生活保護の受給に関する情報などが含まれていました。
業者の担当者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行ったということです。
作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際にUSBメモリーが入ったかばんを紛失したということです。
業者が22日、警察に届け出るとともに市に報告しました。
市は、USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えいは確認されていないとしています。
市は謝罪したうえで、「セキュリティーマネージメントを徹底していくとともに個人情報保護の重要性について改めて周知を徹底し、職員の危機意識を高めるなど信頼回復に全力を尽くします」としています。

【尼崎市“専用のコールセンター設置”】。
尼崎市の稲村和美市長は会見で、「市民のみなさまにご心配をおかけし、心からおわび申し上げます」と陳謝するとともに、市民からの問い合わせを受け付ける専用のコールセンターを設けたことを明らかにしました。
このなかで稲村市長は、「現在のところ情報の流出は確認されていないが、最悪の事態を想定して対応すべきだと認識している。何かお気づきの場合は専用のコールセンターに連絡していただきたい。今後の経過はホームページなどでお伝えし、再発防止にしっかり取り組みたい」と述べました。
尼崎市が設けた専用のコールセンターの電話番号は050−3133−1403、FAX番号は06−4950−6026です。

【委託先会社“申し訳ない”】。
尼崎市から業務委託を受けていた大阪市のITサービス会社によりますと、USBメモリーを紛失した担当者は酒に酔って帰宅する途中に路上で寝てしまい、USBメモリーの入ったかばんがなくなったことに気付いたということです。
会社の説明によりますと、USBメモリーを紛失したのは、関係先の企業の40代の男性社員で、自分のかばんの中に入れて持ち運んでいたということです。
この男性はデータの移管作業を担当しており、今月21日に作業が終わったあと、委託元の会社の社員、3人とともに大阪・吹田市内の居酒屋で午後7時半からおよそ3時間飲食しました。
その後、帰宅する途中に路上で寝てしまったということです。
目覚めたのは翌日の午前2時から3時ごろで、かばんがないことに気付いた男性は、付近を探したものの見つからなかったため近くの交番に遺失物届を出したということです。
会見で会社の担当者は「市民のデータを運ぶ際に、具体的な手段について市から事前に許可を得ず、また、本来であれば電子記録媒体はセキュリティー便などを使用するべきところを徹底していなかった。センシティブな情報は作業が終わったあとにその場で消去するというルールも守られていなかった」などと説明しました。
そのうえで「情報システムを預かる企業として大変反省しており、ご迷惑をおかけして申し訳ない」と陳謝しました。

【尼崎市民は】。
今回の問題で、尼崎市の市民からは情報管理を徹底してほしいといった声が聞かれました。
70代の女性は、「個人情報が変なところにいって詐欺などにあったら困ります。市のほうできちんとしてもらわないといけないと思います」と話していました。
60代の男性は、「あってはならないことです。市役所も管理体制をしっかりしてほしい」と話していました。
40代の男性は、「今後の状況もきちんと公表してほしい」と話していました。

【情報紛失に専門家は】。
尼崎市が全市民の個人情報が入ったUSBメモリーを紛失したことについて、サイバーセキュリティーに詳しいインターネットイニシアティブの須賀祐治さんは、「一番の問題はデータの移管が行われたあと、そのデータが残ったままになっていたことだ」と指摘しました。
一方で、USBメモリーにパスワードが設定され、暗号化処理されていたことについては、「一定の安全性は保てる」としつつも、「長さなどが十分でないパスワードを使用しているケースでは、最新の一般のパソコンなどでもデータを確認できる可能性がある」としています。
そのうえで、尼崎市の対応については、▼個人情報の扱いに関してあらかじめ外部の専門家の意見も踏まえてマニュアルを作って委託業者と共有したり、▼それぞれの作業の段階でデータが消去されたことなどをチェックリストを作って確認していれば今回の事態は防げたのではないかと指摘しています。