個人情報流出ということ

「できる人に任せ過ぎ？ 堺市68万個人情報流出事件、最大の問題」という日経コンピュータの記事を、やたら興味深く読んでしまった。堺市では、「高度な PC スキルをもつ職員」に、選挙管理システムなどの業務処理システムを作成させ、しかもそのためのデータの自宅持ち帰りなどを黙認していたらしい。

これが本当だとしたら（まあ、本当のようなのだが）、堺市役所というお役所は、その辺のデータ管理にルーズな中小企業と同じか、それ以下のレベルの機密情報管理しかしていなかったことになる。堺市民はそうしたお役所に自らの情報を預けていたわけだ。

ただ、そうした状況というのは何も珍しいことでもなんでもなく、どこでもあり得ることだと、私は思っている。それは自分の経験から実感をもって言えることだ。

昔、某団体に勤務していた頃、私はその組織の中でピカイチの「高度な PC スキルをもつ職員」で、まさに業務システムをいくつも作成していた。当時はいわゆる「バブル崩壊」で団体の収入が激減しており、PC を使った業務効率化を行わなければ団体運営ができなくなるという時代だったが、まともに PC を使える職員なんて他にいなかったので、そうした仕事はすべて私の元に集中していたのだ。

だから仕事上のデータの管理なんてまさにやりたい放題で、データを持ち出してその辺の闇市場に売る気になったらいくらでもできる状態だった。まあ、私はそんなことはしなかったのだけれどね。このあたりのことはかなりの部分で個人のモラル次第ということになるし、モラルの問題はなくても技術の問題で心ならずも漏れてしまったりするリスクも高い。

当時の情報は今でも私の手持ちのハードディスクの中にある。このハードディスクはネットから切り離されて、棚の奥で眠っているので流出の心配はないし、たとえ誰かが物理的に盗み出してネット上に公開したとしても、情報として古すぎてあまり価値はないだろう。しかしちょっと前だったら、漏れたりしたら問題になっていただろうと思う。

私の知り合いの在籍する某超大手企業などでは、こうした問題にものすごく神経質になっていて、職場へのスマホの持ち込みさえ制限されており、自宅でプライベートに使っている PC の中身まで抜き打ち査察するという「それって行きすぎもいいとこじゃん！」と言いたくなるほどの管理が行われているらしい。それに比べたら、堺市の情報マネジメントは、20年前の私の職場と変わらない。

繰り返すが、生ぬるい情報管理は珍しいことでもなんでもなく、個人情報なんていうのは知らないところでどんどん流通している。例えば、それなりの世界では「クレーマー情報」なんていうのはずいぶん知れ渡っていると思う。

要注意人物の使用する電話番号なんていうのは、結構広い範囲で共有されているはずで、彼または彼女が新しいケータイを買ったとしても、新しい番号はすぐに知れ渡るだろう。だから企業の苦情受け付け部門に彼らから電話がかかった時点で、すぐにスクランブル体勢になる。

もし番号非通知で電話したとしても、話の初めの方の段階で、「あ、こいつ○○ってやつだな」とバレて、それなりの対応がなされる。企業としても、そのくらいの防衛体制は敷いているはずだ。

常習クレーマーではないフツーの市民でも、自分の個人情報なんて既にあちこちに漏れているはずで、娘の成人式が近付くだけで、あちこちの着物屋から DM が殺到したりするなんていうのは、まさに序の口である。

 

コメント

組織のなかで相対的に最も「高度な PC スキルをもつ社員」が情報システム全般の管理運営を任されており、しかし絶対的な水準としては十分なセキュリティスキルを持つとは言い難く、したがって「データ管理にルーズな中小企業」となっているのが、私の勤務先です（システム管理者＝私(^^;）

でも本当に、取引先の官公庁や公的機関を見ていても、「おいおい、それで大丈夫なのか」と思うことが、ままあります。こちらがいかにセキュリティに配慮しても、そっちがそれでは…みたいなことも。

投稿: 山辺響 | 2016年2月23日 10:06

山辺響 さん：

本分中では自分のことを "ピカイチの 「高度な PC スキルをもつ職員」 " なんて書きましたが、それは他との比較でのお話で、私も似たようなものでした ^^;)

ただ、当時は PC を使える職員が私だけだったこともあり、自分さえ気をつけていればよかったので、気が楽でした。ほかに危なっかしい職員がいたら、気が休まらなかったでしょうね。

ちなみにあの頃、関係団体から届くメールがどうもおかしいので、先方に出向いてウィルス･チェックをかけてみたら、出てくるわ出てくるわ、そのオフィスのほとんど全員の PC がウィルスの巣窟と化していました。

投稿: tak | 2016年2月23日 21:43