無料会員登録
兵庫県尼崎市は2022年6月23日、住民税非課税世帯に対する臨時給付金支給事業の受託事業者の関係者が、市から持ち出した全市民約46万人等が記録されたUSBメモリを外部に持ち出し、立ち寄った飲食店で酒に酔って紛失したと明らかにしました。
市は委託先事業者より連絡を受け2022年6月23日、記者会見を開きました。これによると、紛失したのは大阪市北区のBIPROGY株式会社関西支社(受託者)の関係社員で、2022年6月22日、受託業務のためデータ移管作業を進めようと尼崎市市政情報センターから住民基本台帳データなどを記録したUSBメモリを持ち出したとのこと。尼崎市は受託者に委託者以外の事業所でのデータ処理の許可を与えていましたが、具体的な持ち出し方法について許可を得ていなかったとしています。
情報を持ち出した社員はデータ移管作業完了後、帰宅前に飲食店に立ち寄り、酒を飲むなどの行為に及びました。ところが、帰宅の際にUSBメモリを収納したカバンの紛失を確認。社員は受託者とともに現場周辺を捜索しましたが、発見には至らず。受託者より報告を受けた尼崎市は事実を公表しました。
全市民の個人情報・給付金だけでなく、生保や児童手当情報も流出懸念
尼崎市によると紛失にかかわった社員が持ち出した情報は以下の通りです。
| 内容 | 件数 |
|---|---|
| 個人情報 | 46万517人分 |
| 住民税情報 | 36万573件 |
| 非課税世帯等臨時特別給付金の対象世帯情報 | 8万2,716件(R3年度・4年度計) |
| 生活保護受給者情報 | 1万6765件 |
| 児童手当受給者情報 | 6万9,261件 |
紛失したUSBメモリには上記すべての情報が記録されており、現在も所在不明の状態が続いているとのこと。住民基本台帳は統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日を記録する情報で、臨時給付金対象世帯は申請受付日や振込情報などを記録。生保情報には口座名義名や口座番号、金融機関コードなどが含まれています。紛失により、これらが流出した可能性は否めません。
ただし、尼崎市によると、紛失したUSBメモリは暗号化処理され、閲覧にはパスワードの入力が必要などセキュリティ保護設定がかけられていと説明。また市は公表時点で情報流出と見られる事態は確認されていないとしています。
流出に繋がる3つの原因、再発防止や見通し説明
尼崎市は事案を受け原因分析および再発防止策に向けた見通しを公表しています。これによると、市では流出の原因を以下の3点にあると説明。
- 受託者に外部でのデータ処理を認めていたものの、具体的な手法について受託先が許可を得ていなかったこと
- 受託者の社員が個人で外部に持ち出すなど紛失リスクのある行動におよんでいたこと
- 受託者の社員がデータ移管完了後、USBメモリの情報を削除していなかったこと
また、今後の対策としては以下としています。
- データを外部に持ち出す際は方法について許可を得るよう徹底するよう求める
- 外部持ち出しの際はセキュリティ便の活用など安全性の高い運搬方法を用いること
- 個人情報保護の重要性について周知徹底する
なお、臨時給付金事務は滞りなく実施するほか、流出相談窓口として専用ダイヤルを公表しました。
参照住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について/尼崎市
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
