静岡県焼津市が、市内の深層水脱塩施設の利用者約15000人分の個人情報が漏えいした可能性があることを公表した事例について考えてみたい。
この施設は、焼津市鰯ケ島に位置しており、その運営は「静岡県水産加工業協同組合連合会」に委託されています。
問題が起こったのは、委託先の職員が施設利用者の個人情報を含むパソコンで作業していた際、コンピューターウイルスに感染したというメッセージが表示され、詐欺と思われる一連の行動に巻き込まれたことです。
職員は、表示された指示に従い、解除のためにと主張されたアップルギフトカードを購入し、コードを入力したものの状況は改善せず、結局、合計32万円分のアップルギフトカードを購入するに至りました。
この行動により、施設利用者の個人情報が第三者に漏えいした恐れがあると判断されたのです。
焼津市はこの問題を受け、パソコンを回収し調査した結果、遠隔操作が可能になるソフトウェアがインストールされていることを確認しました。
高村は思った
この件について、深い懸念を抱いています。
初歩的なフィッシング詐欺に市の委託職員が引っかかってしまったことは、単に個々のセキュリティ意識の低さだけでなく、組織としてのネットリテラシーやセキュリティ対策の甘さを露呈しています。
公共施設の運営を委託する際、委託先の職員に対する定期的なセキュリティ研修や情報管理の徹底をするべきでしょう。
また、このような事件が起こった場合の対処法や、二次被害を防ぐための迅速な行動指針も明確にする必要があります。
デジタル時代にあっては、あらゆる職種で最低限のネットリテラシーが求められております。
特に公共のサービスを扱う立場では、個人情報の取り扱いには最大限の注意が必要であり、それを怠った結果がこのような事態を招くことになります。
焼津市のような事例を教訓として、私たち吹田市でも、市民のデータを守るためのセキュリティ対策と意識向上に向けた取り組みを、さらに強化していくべきだと考えます。
今回の件は、単なる詐欺事件として片付けることなく、行政サービスのデジタル化が進む中で、市民の個人情報を守ることの重要性を再認識するきっかけとすべきです。
市民一人ひとりのデータを守るために、私たちはどのような対策を講じ、どのような準備をしておくべきか。この問題を通じて、さらなる議論と行動が求められているでしょう。
※当記事のアイキャッチ画像は「焼津市駿河湾深層水脱塩施設」(焼津市のWebサイトより)
