セキュリティの要は技術ではなく人そのものだと痛感する出来事ですね。
記事の説明
静岡県三島市において、市職員が業務で知り得た個人情報を友人に漏らした問題が明らかとなりました。加害者は市民課に所属する30歳の主事で、昨年8月に業務上知り得た情報を第三者に開示。市民からの通報をきっかけに事態が発覚し、当人も聞き取りに対し漏洩の事実を認め、関係者に謝罪したとのことです。
この不祥事に対し、市は当該職員を8月14日付で「減給10分の1、3カ月間」の懲戒処分としました。さらに、管理監督責任として当該部長と課長には文書訓告を科しています。
しかしながら、この処分の内容に対しては「軽すぎる」といった県民からの厳しい声が相次いでいます。個人情報を扱う立場にある行政職員のモラルや、情報管理のあり方に対する不信感が拭えないという意見も少なくありません。三島市の豊岡市長は「市民の信頼回復に努める」とコメントしていますが、行政に対する市民の目はこれまで以上に厳しくなることが予想されます。
高村の考え
この報道を受けて、まず思ったのは、「やはり漏れるのは人からだな」ということです。
どれだけ技術的な防御壁を築いても、結局のところ“人”の問題が最後の防衛線となります。
今回のような情報漏洩は、技術的なセキュリティでは防ぎきれない典型的な事例です。
セキュリティの世界では、人的ミスや内部不正が最大の脅威であるとされています。
業務の一環で得た情報を、善意や悪意を問わず個人的な関係に流用してしまうというのは、公務員としてあってはならない行為であり、職業倫理が強く問われる問題です。
行政システムそのものが堅牢であっても、それを運用する職員のリテラシーが追いついていなければ、いとも簡単にセキュリティの網は破られます。
今回の件で「処分が軽すぎる」と感じた県民の声に私は同意ですね。
市民から預かる情報は“資産”であり、“信頼”そのものですからね。
セキュリティ教育は一過性の研修ではなく、不断の努力と継続が必要です。
教える側にとっても学ぶ側にとっても、地道で手間のかかる取り組みではありますが、行政に従事するすべての職員が“当事者意識”を持たなければ、同じような事故は繰り返されるでしょう。
信頼は一度失えば、回復には長い年月がかかります。
三島市だけでなく、すべての自治体がこの問題を“他人事”ではなく“自分事”として受け止め、再発防止策の強化とともに、職員の意識改革に本腰を入れるべき時です。
