個人情報の漏えいは単純なヒューマンエラーから
事故は当該市へ転入してきた人の基礎年金番号を、日本年金機構の「ねんきんネット」を利用して照会した際に、本人であるかどうかの確認を名前と生年月日のみで行い、たまたま一致していた他人の基礎年金番号をそのまま使ってしまったこと。および一致した他人の住所を書き換えてしまったとのこと。これ、結構重大なインシデント(事故)です。
まず、本人確認を名前と生年月日だけで行っていたということ。普通、同一人であるか否かのチェックには氏名・生年月日・住所の3項目で行うのが一般的です。ただし、氏名は漢字では入力時のミスがあることを想定してカナで、住所も番地の入力に違いがあることを想定して、市町村名までを入力して照会するケースが多いです。今回の場合、名前と生年月日を入力して照会した際、おそらく本人と取り違えた他人の少なくとも2名の情報がシステムから表示されたと想定されますが、どちらが本人かその確認も十分ではなかったということになります。入力時のミスと、確認時のミス、扱っている情報が個人情報であるだけに、担当者の事務処理のずさんな手順に少し怖くなります。
また、さらに書き替えられた住所に社会保険料控除証明書が届いたことで、他人の基礎年金番号と社会保険料の納付状況が漏洩する、という事故もこれを原因に起きています。基礎年金番号だけで、それが誰かを特定することはできませんし、誤って届いた納付状況が果たして誰の情報かはわかりません。今回は幸いだったかもしれませんが、もし個人を特定できる他の情報が一緒に通知されていたら、もっと大きな事故になっていたかもしれません。
結局どれだけ「いいシステム」を導入しても、それを使う人が本来の手続きを怠ったり、手順を端折ってしまっては意味がありません。今回は故意ではないとしても、明らかに事務手順のミス。マイナンバーの利用も本格化する今後、情報を扱う側はその重要性をもっと考えてもらわないと困ります。
そして、どうしても釈然としないこと。それは今回の事務を担当したのが「委託事業者の職員」と書かれていること。事故があった以上は、正式な市職員であろうが委託事業者の職員であろうが、市民からすればそこは関係ありません。責任を少しでも回避しようとしているようにしか見えませんが、いかがでしょう。
※写真は粟島大明神(京都市下京区)
2017年12月14日 05:54
