今日は11時から岐阜地裁で住民訴訟のラウンドテーブル。
午後1時半からは県庁で文書の公開。今年1月の最高裁での、岐阜県の首都機能移転関係の委託事業についての情報の大部分公開命令の確定を受けて、です。
これは、あらためて、報告します。
ところで、遂に住基ネット情報がWinnyを介して流出しました。
昨日の毎日新聞朝刊をみて驚くとともに、「やっぱり」の感。
ちょうど、先の議会でも議論したところでした。
● 先の山県市の3月議会では、指定管理者制度の導入に関連して、情報公開条例とともに個人情報保護条例の改正が議論されました。
3月13日の本会議質疑で提案者に、次の趣旨で問いました。
(寺町)「個人情報の保護に関して、条例案の第25条の2で指定管理者に対して『実施機関と同様の義務を負うものとする』と規定している。これは、指定管理者を職員と同様に義務を負わせる規定として理解できる。
では、そもそも情報漏えいなどに関して、罰則規定を今回あらたに職員に対して追加するというが、悪意の場合つまり犯罪の場合は当然として、個人の消極的な失敗の場合、不注意の場合に条例の罰則は適用されるのか。ウィニーなどのソフトの関係で警察の捜査情報などや民間会社の情報の流出が続いてる。
改正案の規定の文言では、悪質、故意な場合だけを規定しているものと私は読み取る。職員個人の消極的な失敗の場合、不注意の場合などどうするのか」
(提案者)「検察庁とも相談した。指摘の部分、即答できないので、検討して回答する」
その後の回答の要点は次のよう。
「改正案の規定では、確かに悪意などの場合で、不注意などの場合の情報流出は含まれない。各地の条例を調べてみたが、多くが山県市と同様であり、一部には、指摘の部分まで含むものもあった。とりあえず、今回はこれで。」
ということなので、3月22日の最終日の議案の討論では、私は改正案に反対しました。討論の要点は「罰則を加えることは良いことだ。が、改正の出発から行政側の認識が甘いし、条例は一度改正したらなかなか改正しないのが常。いま、厳しい方向で改正しておくべき。」
なお、この条例の規定は、文末に掲載しておきます。
● ところで、 自治体情報政策研究所 を進めている黒田さんが関連情報をたくさん表しています。
「北海道斜里町職員によるWinnyを介した住基ネット情報流出事件」についても、整理されました。とてもよく経過がわかります。
住基ネットワークをめぐる事件のページ
●毎日新聞 2006年3月29日
ウィニー:住基ネット情報流出 北海道斜里町職員PCから
操作マニュアルや接続パスワードなど住基ネットに関する情報が、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したことが28日、分かった。北海道斜里町職員の自宅パソコンが暴露ウイルスに感染したためとみられる。既存の業務ネットワークと住基ネットとの橋渡しをするコミュニケーションサーバー(CS)や端末パソコンの不備を修正するマニュアルなども含まれていた。訴訟が提起されるなど住基ネットの情報の扱われ方への不安が出ているなか、重要情報を自宅に持ち帰った今回のケースに批判が出るのは必至だ。
毎日新聞が入手した資料によると、「住基ネット」というフォルダーなどに約20のファイルが入っていた。住民基本台帳の個人情報は含まれていないが、中にはCS端末の操作担当者が不在の際に使うとみられるマニュアルがあった。
・・また住基ネット全国センター(東京都)が、各市区町村の住基ネット担当課長に送った「セキュリティホール(防御の弱い部分)の対策について」という通知文もあった。04年8月3日付文書で、CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述があり、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとしていた。
同センターは、この通知文について関係者だけが持つ内部資料であることを認め、「今後も緊急を要するセキュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話した。
・・・この職員のパソコンからは住基ネット関連以外にも、水道料の未納者リストや税の収納状況文書など642人分の町民の個人情報を含む計1813件の情報も流出していた。02年4月~04年10月にかけて作成されたファイルで、午来昌町長は「当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。
◇安全性…国や他の自治体にも大きな影響
北海道網走管内斜里町の行政情報がファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出していた問題で、28日会見した町は、厳密な管理が必要な住基ネット関連の資料流出を明らかにしなかった。流出の事実関係の公表も総務省から通報を受けてから10日以上経過しており、町の情報管理の甘さを浮き彫りにした。
同町によると、流出したのは02年4月~04年10月にかけて作成された住基ネット関連のマニュアルのほか、水道料の未納者リストなど642人分の町民の個人情報を含む計1813件の情報。職員が自宅で仕事をするため、データを持ち帰ったが、私用パソコンが暴露ウイルスに感染し、流出した。
個人情報には、97年から03年にかけての水道料の未納者リスト(3人分)のほか、税の収納状況を確認した文書17件(232人分)自治会名簿(58人分)などがあった。
総務省から15日に同町に通報があり、調べた結果、流出が分かった。しかし「調査のため」などとして、公表は28日にずれこんだ。また、ウィニーによる公的機関からの情報流出が社会問題となっていたが、同町では今回の問題が発覚後の15日になって、職員に情報の持ち出しやファイル交換ソフトの使用を禁止した。
午来昌町長は会見で「現時点で、情報の不正使用等の事実は確認されていない。当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。しかし、町幹部は毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」と認識不足をあらわにした。今回の情報流出は、これまで住基ネットの安全性を訴えていた国や他の自治体に大きな影響を与えそうだ。【水戸和郎、柴沼均】
● 山県市個人情報保護条例 条例全文
改正(案)として次の罰則の章を全部追加。
3月22日に賛成多数で可決成立。
・・・・・・・・・・・・・
第7章 罰則
第32条 次に掲げる者が、正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイル(一定の事務の目的を達成するために特定の個人情報を電子計算機を用いて体系的に構成したものをいい、その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、2年以下の懲役又は100万円以下の罰金に処する。
(1)実施機関の職員又は職員であった者
(2)第25条第1項の受託業務に従事している者又は従事していた者
(3)第25条の2第1項の管理業務に従事している者又は従事していた者
第33条 前条各号に規定する者が、その業務に関して知り得た個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。
′
第34条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者がその法人又は人の業務に関して前2条の罪を犯したときは、その行為者を罰するほか、その法人又は人に対しても各本条の罰金刑を科する。
第35条 実施機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画、写真及びフィルム並びに電磁的記録を収集したときは、1年以下の懲役又は50万円以下の罰金に処する。
第36条 第32条から前条までの規定は、本市の区域外にある者に対しても適用する。
第37条 偽りその他不正の手段により、開示決定に基づく個人情報の開示を受けた者は、5万円以下の過料に処する。
附 則
この条例は、平成18年4月1日から施行する。
| Trackback ( )
|