尼崎市 全市民46万人余の個人情報入ったUSBメモリー紛失

尼崎市は、46万人あまりのすべての市民の個人情報が入ったUSBメモリーを紛失したと発表しました。
住民税や生活保護の受給に関する情報などが含まれているということです。

尼崎市によりますと、USBメモリーは、新型コロナの影響で、生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者の担当者が21日に紛失したということです。
USBメモリーには、46万人あまりのすべての市民の氏名や住所、生年月日などのほか、住民税を納めているかどうかや生活保護の受給に関する情報などが含まれていました。
業者の担当者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行ったということです。
作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。
業者が22日、警察に届け出るとともに市に報告しました。
市は、USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えいは確認されていないとしています。
市は、謝罪した上で、「セキュリティーマネジメントを徹底していくとともに個人情報保護の重要性について改めて周知を徹底し、職員の危機意識を高めるなど信頼回復に全力を尽くします」としています。

【業務委託先の会社が謝罪】
尼崎市ですべての市民の個人情報が入ったUSBメモリーの紛失が明らかになったことを受け、市から業務委託を受けていた大阪市のITサービス会社が会見しました。

会社の説明によりますと、USBメモリーを紛失したのは関係先の企業の40代の男性社員で、自身のかばんの中に入れて持ち運んでいたということです。
この男性社員はデータ移管作業を担当していましたが、今月21日、作業が終わったあと、委託元の会社の社員3人とともに吹田市内の居酒屋で、午後7時半からおよそ3時間飲食し、その後、自宅まで徒歩で帰宅する途中に、路上で寝てしまったということです。
目覚めたのは翌朝の午前2時から3時ごろで、かばんがないことに気付いた男性は付近を探したものの見つからなかったため、近くの交番に遺失物届けを提出したということです。
会社が男性から事態の報告を受けたのはその日の午後2時ごろでした。
会見で、会社の担当者は「市民のデータを運ぶ際に、具体的な手段について、市から事前に許可を得ず、また、本来であれば電子記録媒体はセキュリティー便などを使用するべきところを徹底していなかったことが原因です。また、センシティブな情報は作業が終わったあと、その場で消去するというルールが守られていなかった」などと説明しました。
その上で、「情報システムを預かる企業として守らなければいけないことを守っていなかった。大変反省しており、このたびはご迷惑をおかけして申し訳ない」と謝罪しました。

【紛失した個人情報の詳細】
尼崎市によりますと、今回、紛失したUSBメモリーには全市民の住所や生年月日のほか、一部の世帯の金融機関の口座の情報などが含まれていました。
このうち、▽住民基本台帳については、46万人あまりのすべての市民の氏名や住所、それに生年月日などが含まれているということです。
また、▽市民が住民税を納めているかどうかの情報36万件あまりのほか、▽住民税が非課税のあわせて8万2000世帯あまりが臨時の給付金を受け取るために行った申請に関する情報もあるということです。
このほか、▽生活保護や児童手当を受給している世帯の金融機関の口座情報8万6000件あまりも含まれていました。

【専門家は】
尼崎市が全市民の個人情報が入ったUSBメモリーを紛失したことについて、サイバーセキュリティーに詳しいインターネットイニシアティブの須賀祐治さんは「一番の問題はデータの移管が行われたあと、そのデータが残ったままになっていたことだ」と指摘しました。
一方で、USBメモリーにパスワードが設定され、暗号化処理されていたことについては、「一定の安全性は保てる」としつつも「長さなどが十分でないパスワードを使用しているケースでは、最新の一般のパソコンなどでもデータを確認できる可能性がある」としています。
その上で、尼崎市の対応については、個人情報の扱いに関してあらかじめ外部の専門家の意見も踏まえてマニュアルを作り、委託業者と共有したりそれぞれの作業の段階でデータが消去されたことなどをチェックリストを作って確認したりしていれば、今回の事態は防げたのではないかと指摘しています。

【市民からは情報管理の徹底求める声】
今回の問題で、尼崎市の市民からは情報管理を徹底してほしいといった声が聞かれました。

70代の女性は「個人情報が変なところにいって詐欺などにあったら困ります。市のほうできちんとしてもらわないといけないと思います」と話していました。
60代の男性は「あってはならないことです。市も管理体制をしっかりしてほしい」と話していました。
40代の男性は「今後の状況もきちんと公表してほしい」と話していました。

【尼崎市が専用コールセンター】
稲村和美市長は会見で、「市民のみなさまにご心配をおかけしまして心からおわび申し上げます」と謝罪しました。
その上で、「事業者によるとUSBメモリーにはパスワードや暗号処理がされているということだが、心配だという方などは市で設置した専用のコールセンターを活用してほしい」としています。
そして、「現在のところは情報の流出は確認されていないが、最悪の事態を想定して対応すべき期間だと認識しているので、何かお気づきの場合はコールセンターに連絡していただきたい。今後の事案の経過については、ホームページなどでしっかり伝えていくともに再発防止に向けてしっかりと取り組んでいきたい」と話していました。
市が設置した専用ダイヤルは電話が050−3133−1403、FAXが06−4950−6026です。