余りにも衝撃的だった、尼崎市の「重要な個人情報が入ったUSBメモリーを紛失してしまった…」という事件。
幸い、USBは見つかったようですが「これにて一件落着!」というわけにはいきませんよね…
↓
全住民の個人情報入りUSB紛失、生活保護や納税有無も記載…協力会社員が持ち出し路上で寝込む@6/23付・読売新聞WEBニュース
論点は多岐にわたりますが、最大の問題点だと思ったのが「委託業者が市に無断で持ち出した」というところ。
それって「出入りの業者が、勝手にいつでも情報を持ち出せる!」という状況があったということでは?
そこで西宮市についても調べてみました。
で結論から言いますと、西宮市で同じことが起きるとは考えにくいという印象です。
というのも
-----
●個人情報を持ち出すことができるのは、基本的にシステム担当部署の職員のみ
●事業者がシステムの保守等で個人情報に触る場合、システム担当部署の許可を得たうえでサーバー室に入り、作業しなければならない
⇒個人情報の持ち出しは許可していない
⇒サーバー室に入るためにはICカードと顔認証による二重チェックが必要
⇒二重チェックを潜り抜けてサーバー室に入っても、システム担当部署の許可がなければ個人情報を持ち出すことはできない
-----
ことになっているそうなので。
要は「事業者が勝手に情報を持ち出すようなことはできない!」ということですね。
また個人情報がデータの形で必要となる業務を委託する場合、必要な情報のみをクラウド上に登録する形をとっているそうです。
USBの使用は禁止で、接続もできないようにしているとのことで、まあまあ安心できる形なのかな…と。
(ただし印刷や封入封緘を外注している場合に、
⇒一時的に書き出しを許可して住所・氏名等の情報をCD-ROMにダウンロード
⇒暗号化やパスワード設定等を行ったうえで事業者に渡す!
といった運用を取っている事例はあるそうです。)
その他、諸々説明は受けましたが、少なくとも私が確認した範囲で、問題と思える部分はありませんでした。
ほっと一息。
とは言え、専門的な視点から、これで十分なのかは私ごときには判断しかねるところもあります、正直なところ。
なので、ある意味よい機会ですし、この機会に改めて様々な観点からチェックして頂くよう依頼しておきました。
ま、先方も、そんなことは言われるまでもなく、十分、分かっている感じでしたが。
お隣の市の出来事を見て、心配しておられる方もいらっしゃるかと思いますので、簡単なご報告でした。
それでは今日のブログは、これにて失礼いたします。
■■■■■■■■■■
市内で確認された新型コロナウイルス感染症の患者数は以下でご確認いただけます。
↓
市内の感染状況@西宮市HP
市立学校・幼稚園・保育所や市立病院等での新型コロナ感染者確認状況、市内でのクラスター発生等、最新の情報は以下でご確認頂けます。
↓
記者発表資料・市長記者会見@西宮市HP
■■■■■■■■■■