9月議会質問「個人情報管理問題について」
6月議会に、住民健診の個人情報漏えい事件というのが報告された。
新聞記事にもなったが、事の発端は市長あてに、
5~6年前の住民検診情報が入ったUSBメモリーが送り付けられてきたこと。
2007年の検診対象者2万件弱の住所・氏名・生年月日、性別と
2008年の住民健診・がん検診249人分の住所・氏名と診断結果。
何故、今頃、何のために?
市の個人情報は質の高いものとして、価値があるということだ。
高額で取引されていてもおかしくない。
はたして、2007年08年の情報だけが流出したのか、どうなのか?
事件として警察に訴えて、捜査中ということだ。
それなのに、今年、来年の2年間分の健診事業を変更もせず
この事件を起こした事業者に行わせるということだ。
その理由は、6月に始まるので時間的に難しいこと、
事業者は08年に情報管理を厳しくして、認証もとって改善を行っているということだった。
今年の分はしょうがない、としよう。
しかし、来年分もというのは、腑に落ちない。
ペナルティは?
お詫びの郵送代と診断結果が流出した対象者へはお詫びに一軒づつ回ったということで、
人件費も入れて、500百万円ぐらいとのこと。
しかし、2年分の委託費は2億円以上の事業ですよ。
ずいぶん甘くないですか?
私が疑問におもったのは、
委託事業はたくさんあるが、個人情報の管理をどう取決め、市はきちんと管理してきたのか、
ということ。
市民部の窓口業務は委託事業で行われている。
また、税務部の電話での催告も委託事業だった。(現在は行われていないが)
納税が遅れている人に電話で、「納税期限が過ぎましたが、払込忘れていませんか?」
と催告する事業を委託で始めると説明があった時に、
「個人情報が洩れたらどうするのか?きちんと管理できる事業者なのか?」
と議会で質問をしたことがあった。
当初の予定より見直しされて、2~3年行われたが、24年度からは行われていない。
市は、個人情報保護条例で管理していて、
事業者に紙で渡した情報は返却させること、
また、
事業者のPCシステムに入ってしまった情報は、契約期間が切れたら確実に廃棄すること、
を決めている。
ところが、今回の情報漏えい事件に関しては、現段階でも契約期間が過ぎた情報はほったらかしになっていたことが、
議会質問で判明。
条例で決められていても、管理が伴わなければ「絵に描いた餅」
どんなに厳しくシステム上管理していても、人間が関与していれば、絶対はあり得ない。
今回の議会質問は
1.子宮頸がんワクチン接種被害について
①国のワクチン接種勧奨中止後の市としての対応について
②全ワクチン接種者への健康問題アンケート調査の必要性について
2.個人情報管理問題と共通番号制の問題点について
①集団住民検診に係る個人情報流出事件で判明した個人情報の取り扱い問題について
②防犯カメラ情報管理問題について
③共通番号制実施に関する市としての対応と懸念されるデータ漏えい対策について
3.(仮)佐倉西部自然公園について
①タイムスケジュールと地権者との話し合いについて
議会質問のインターネット中継
↓
http://www.sakura-city.stream.jfit.co.jp/?tpl=play_vod&inquiry_id=124
6月議会に、住民健診の個人情報漏えい事件というのが報告された。
新聞記事にもなったが、事の発端は市長あてに、
5~6年前の住民検診情報が入ったUSBメモリーが送り付けられてきたこと。
2007年の検診対象者2万件弱の住所・氏名・生年月日、性別と
2008年の住民健診・がん検診249人分の住所・氏名と診断結果。
何故、今頃、何のために?
市の個人情報は質の高いものとして、価値があるということだ。
高額で取引されていてもおかしくない。
はたして、2007年08年の情報だけが流出したのか、どうなのか?
事件として警察に訴えて、捜査中ということだ。
それなのに、今年、来年の2年間分の健診事業を変更もせず
この事件を起こした事業者に行わせるということだ。
その理由は、6月に始まるので時間的に難しいこと、
事業者は08年に情報管理を厳しくして、認証もとって改善を行っているということだった。
今年の分はしょうがない、としよう。
しかし、来年分もというのは、腑に落ちない。
ペナルティは?
お詫びの郵送代と診断結果が流出した対象者へはお詫びに一軒づつ回ったということで、
人件費も入れて、500百万円ぐらいとのこと。
しかし、2年分の委託費は2億円以上の事業ですよ。
ずいぶん甘くないですか?
私が疑問におもったのは、
委託事業はたくさんあるが、個人情報の管理をどう取決め、市はきちんと管理してきたのか、
ということ。
市民部の窓口業務は委託事業で行われている。
また、税務部の電話での催告も委託事業だった。(現在は行われていないが)
納税が遅れている人に電話で、「納税期限が過ぎましたが、払込忘れていませんか?」
と催告する事業を委託で始めると説明があった時に、
「個人情報が洩れたらどうするのか?きちんと管理できる事業者なのか?」
と議会で質問をしたことがあった。
当初の予定より見直しされて、2~3年行われたが、24年度からは行われていない。
市は、個人情報保護条例で管理していて、
事業者に紙で渡した情報は返却させること、
また、
事業者のPCシステムに入ってしまった情報は、契約期間が切れたら確実に廃棄すること、
を決めている。
ところが、今回の情報漏えい事件に関しては、現段階でも契約期間が過ぎた情報はほったらかしになっていたことが、
議会質問で判明。
条例で決められていても、管理が伴わなければ「絵に描いた餅」
どんなに厳しくシステム上管理していても、人間が関与していれば、絶対はあり得ない。
今回の議会質問は
1.子宮頸がんワクチン接種被害について
①国のワクチン接種勧奨中止後の市としての対応について
②全ワクチン接種者への健康問題アンケート調査の必要性について
2.個人情報管理問題と共通番号制の問題点について
①集団住民検診に係る個人情報流出事件で判明した個人情報の取り扱い問題について
②防犯カメラ情報管理問題について
③共通番号制実施に関する市としての対応と懸念されるデータ漏えい対策について
3.(仮)佐倉西部自然公園について
①タイムスケジュールと地権者との話し合いについて
議会質問のインターネット中継
↓
http://www.sakura-city.stream.jfit.co.jp/?tpl=play_vod&inquiry_id=124
