尼崎の住民個人情報記憶媒体紛失騒動は、あまりにお粗末で、報道にインタビューされた住民は、「還ってきてよかったけど、住民としてはゆかいではないね」と控えめなコメントをしていました。しかしこれは、業者の個人的不始末として笑って済ませてはいけない問題だと思います。市は第３者委員会を作って対策を検討するそうですが、国がマイナンバーカード制度の達成度と地方自治体への交付金とを絡めて推進すると言い出している折から、もっと根本的、総体的に考えるべきでしょう。

国でも地方自治体でも、データ処理は外部委託するのが今日この頃では当たり前でしょう。守秘義務を誓う公務員でさえ情報漏洩を起こす御時世なのに、外部業者のセキュリティ対策がどこまで信用できるか、保証がありません。業者の雇ったスタッフの身元調査ができるわけではなく、しかもこの業界は人事が流動的です。

生涯現役だった保険営業ウーマンの従妹の話では、職場では屡々抜き打ち検査があって、ごみ箱の中、個人の手帳まで調べられ、メモ用紙１枚でも顧客の情報を書いたままにしておいたら始末書だと言っていました。データ処理会社が、単に社員に注意事項を伝達するだけでなく、会社の制度としてどれだけ警戒・点検をこまめに行っているかを知った上で、業務委託すべきではないか。国も、業者の質を向上させ、水準に達しない業者を排除していく制度が、行政のデジタル化推進には必須だと考えるべきです。技術的にも、無許可で記憶媒体を持ち出したら警報が鳴るようなシステムは開発できないものでしょうか。

大手金融機関の不始末で個人情報を洩らされ、１０年近く怪しげな電話に悩まされた話は、以前このブログに書きました。一旦流れ出た情報は、拾い集めて元のように遮断することはできないのです。