青森市の職員が、職務上知りえた個人情報を第三者に携帯メールで送信するという事件がありました。
個人情報の載ったリストに知人の名前を見つけ、それが本人かを確かめるために別の知人に携帯メールを送信したとのことですが、とても安易な行動です。
情報漏洩をした職員は、その行為が「情報漏洩」になるとは思いもしなかったように感じられます。
その職員は知人だと確認できたらどうしたかったのでしょうか?
個人情報保護法が制定される以前から、公務員には地方公務員法に定められる守秘義務があります。公務員の知りうる個人情報は細部にわたるものですから、入庁時だけではなく、定期的・継続的な教育を強く望みます。
また、青森市のこの事件に対しての報告に関しても問題があるように感じます。
事件の対処として、社会への説明も重要な項目の一つです。
青森市は、今回漏洩した情報の項目すら明らかにしていません。
「個人が特定されてしまうから」という理由だそうですが、流出した情報の項目を明らかにすると個人は特定されるでしょうか?
「氏名が流出しました」ということで、個人が特定されるでしょうか?
青森市の説明は、「『年金をもらっている』というだけで個人が特定される恐れがある」となっています。
流出させた職員を処分したという説明で十分だと思っているのかもしれませんが、これでは説明責任を果たしていないといわれても仕方がないと思います。
最近は「個人情報保護方針」や「プライバシーポリシー」を制定している企業も多くなっていますが、それらを制定すると同時に、事故や事件が発生した場合の対処方法(連絡体制、業務の回避策など)についても確立し、明文化して社員に周知しておくことも重要です。
対処方法には、社外への対処についても検討しておく必要がありそうです。
事故・事件が発生した時に、事業を止めるわけにはいきません。
「わが社は大丈夫だ」という思い込みは危険です。この機会に一度、対処方法について考えてみてはいかがでしょうか?
コメント