尼崎市で全市民の個人データが漏洩した案件が明るみに出た。
今からひと昔以上も前の話になるが筆者は個人情報保護法が制定・施行される前後から関連業務に携わってきた。
個人情報を取り扱う事業者にとって何をどこまで徹底すべきなのか、Q&Aを含めそのルールづくりに没頭する毎日だった。
こんな経験に照らせば今回の尼崎市の漏洩事故は全く信じられないくらいズサンなものだった。
個人情報の詰まったUSBが(いくらパスワードによるアクセス制限が掛かっているとはいえ)いとも簡単に持ち出せるなんてねぇ・・・。
行政セクターは金融、医療などと並んで結構センシティブな情報を取り扱っている。
当然個人事情保護の意識も高いものと認識していたがこの体たらくぶりには本当にがっかり、開いた口が塞がらない。
時間の経過とともに感覚も薄れていったのだろうか。
それとも当該自治体と業務委託会社、またその孫請け会社という多層構造に問題があるのか?
こんな時こそすべての個人情報取扱事業者はあらためて体制チェックを行った方がいい。
「念には念を」ということだ。
