尼崎市の住民基本台帳データ紛失事件は業務の外部委託、再委託があった

社会問題

2022.06.24

尼崎市の住民基本台帳データ紛失事件は業務の外部委託、再委託があった / 尼崎市の上をいく維新・大阪市では個人情報入力を「口頭で民間委託」「守秘義務契約なし」

大阪府と大阪市の自治体は最初から意図的にそうしている？
1. 【速報】市が「全市民46万人分の住民基本台帳データ入りUSB」紛失と発表　兵庫・尼崎
マイコメント
1. 全市民個人情報入りＵＳＢ見つかる　情報漏れ確認されず―兵庫県尼崎市

大阪府と大阪市の自治体は最初から意図的にそうしている？

　日本はここまで劣化しているのだなあと嘆息するニュースでした。尼崎市の住民基本台帳のデータ約46万人分が入ったUSBメモリーが紛失したことが明らかになりました。

　他にも生活保護や児童手当、口座情報など、当面の給付金業務に必要なデータも含まれていたそうです。尼崎市は、これらの業務を外部委託しており、さらにその委託業者は別の民間会社に「丸投げ」していたという実態も判明しました。守秘義務の対象となる公的業務であろうと経費優先の民間委託で切り売りし、最終的な損害を被るのは市民という構図は、行政の定番のようです。

　しかも緊急会見の場で、セキュリティの弁明をするのに「英数文字を含めた13桁のパスワード」という大ヒントを出してしまって、ネット上ではすでに“ロック解除”されてしまったようです。失われたUBSメモリーが悪用されずに返却されるのか、ここでも日本の国情が問われそうです。

　さらに恐ろしいことに、この流出事件の上をいく大物がありました。大阪市では、コロナ感染者情報のシステム入力を「口頭で民間委託」しており、そもそも「守秘義務契約なし」というあっぱれなセキュリティだそうです。大阪市民の個人情報の安全は、ひとえに委託された民間業者にかかっている、と思ったら、大阪市職員自身が一般市民にログインパスワードを漏洩してしまう事件も発生していました。ここでの責任者は明確に、維新・松井一郎市長です。

（まのじ）

【速報】市が「全市民46万人分の住民基本台帳データ入りUSB」紛失と発表　兵庫・尼崎

引用元）

MBS NEWS 22/6/23

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリーを紛失したと明らかにしました。

　尼崎市によりますと紛失したUSBメモリーには全市民約46万人分の氏名、生年月日、住所など住民基本台帳に記載されてる情報のほか生活保護や児童手当を受けている世帯の口座情報などが保存されていたということです。

6月21日、住民税非課税世帯への臨時特別給付金支給業務で、委託業者の関係社員がUSBを鞄にいれて市役所（市政情報センター）から持ち出し、データ移管作業を行いました。その後、飲食店に立ち寄り食事をしたあと帰宅すると、USBメモリーを入れた鞄を紛失したことに気づいたということです。
（以下略）

これって尼崎市に限った話じゃない💢
最もセンシティブな住民情報なぜ外部委託⁉

しかも委託業者は別会社に丸投げ👊🏾
守秘義務な業務こそ外部委託を禁止すべき❣

なのに一向に命じない総務省
天下り先のIT企業・大手メディア・人材派遣会社への忖度💰間違いだらけの行政改悪https://t.co/hd5BwWLFQs
— 田中康夫Lottaの執事🐩本人自らTweet❣ (@loveyassy) June 23, 2022

だからこんなんでマイナンバーにあらゆる情報入れるとか、恐怖でしかないわなw https://t.co/X9VFjF3Nhr
— ヒカス(7/10は最後の普通選挙かしらｗ) (@hikasu) June 23, 2022

尼崎市民すべての個人情報が入ったUSBメモリについて会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」がトレンド入りwww pic.twitter.com/OA2ghwNFEN
— みづの (@mizunoman1214) June 23, 2022

委託業者が46万人分の個人情報が入ったUSBメモリを紛失したことがニュースになってますが、
40万人分のコロナ感染者情報にアクセスできる、自治体用のHER-SYSのURLとID、パスワードを職員自らが市民に漏洩した自治体があるんですよ。

大阪市っていう自治体で、やったのは健康局の職員なんですけどね。
— 沙和 (@katakorinaoshi1) June 23, 2022

【大阪市HER-SYS ID・パスワード漏洩】

HER-SYS入力外注に関する大阪市・NTTアクト社間の文書として、4/20に情報提供された実施指示書。
この中で、市としてログインする為のIDとパス等が黒塗りされてなく、やろうと思えばアクセスして陽性者情報を見れてしまう状態でした。https://t.co/gACGgLBcGd
— 沙和 (@katakorinaoshi1) April 27, 2022

いや、大阪はコロナ感染者情報をシステム入力するために口頭で民間委託していました。当然守秘義務契約もなし。こちらは家族構成や既往歴に加えて感染前後の行動履歴など、尼崎で紛失した住民基本情報どころではない、機微な個人情報。
責めるべきはこっち→維新・松井一郎https://t.co/kjVCfIMjzh
— ウォルトン (@walton0717) June 23, 2022

マイコメント

そもそも個人情報の取り扱い管理体制がずさんだったということです。

自治体がこんな有様なのにマイナンバーカードの取得を進めて大丈夫なの

だろうかと思います。

必ず、後からマイナンバーカード情報漏洩という問題が起こります。

しかし、今回の紛失した個人情報が尼崎市民全員でなおかつコロナ感染者

情報や各種の個人情報が含まれているということなのでその甚大さをどう

考えるのでしょうか？

ただ頭を揃えて下げるだけで済む問題なのだろうか？

それとこの事件の責任は誰が取るのだろうか？

民間委託業者？

しかし、民間委託業者にこうした個人情報がすべて渡っていること自体が

恐ろしいことだと思うのですが・・・。

通常、民間んい業務委託したとしても外部には絶対持ち出せないような

セキュリティ対策を取るのが当たり前なのですが、それすらないという

のは自治体のシステムが原因でしょう。