スポンサーリンク
堺市個人情報流出事案検証委員会報告書(堺市HP)
読んだ感想は,何もしないよりははるかにマシなのですが,これからの流出を防ぐ対症療法に終始していて,肝心なことが書かれていない感がありありと読み取れます。
あと,読んでみると妙な違和感があるんですよね,この報告書。
検証委員の1人の人選は身内回しの様なもの?
この話については,おおさか維新の池田克史市議が企業名までは明かしていないもののブログで触れています。
・大綱質疑最終日〔池田克史市議のブログ(池田かつしBlog)〕
そういえば,富士通系の企業と堺市の間にはトラブルもありました。
10年ほど前の古い話になりますが,堺市では住基ネットの運用管理業務で富士通系のグループ会社がやらかしたことを田中市議(当時)が議会で指摘し,富士通のグループ会社が指名停止処分を喰らった先例があります(リンク先は,住基ネット差し止め訴訟を支援する会HP)。
やっぱりこういったことがあったことも加味すると,堺市と密接な取引がある富士通グループから専門家として委員を選んだ人選そのものがどうなのかという疑念が出てくることになります。
こういう重大インシデントの時の第三者委員会は普通身内や関連あるところの人は外すのが当たり前なんじゃないでしょうか……。
検証委員会は問題の根源(市役所の体質)を追求していない
しかし,報告書を読む限りでは,市役所の体質そのものにはほとんど手を入れずじまいという軽薄さ。
報告書には,職員の意識向上に関する提言も盛り込まれていますが,職員の意識向上を盛り込むなら,検証委員会の場で市役所内の体質そのものについても,もっと深くえぐり込む必要があったはずです。
役所内のセキュリティ意識は低かった?
システム管理においては、アクセスするID、パスワードの管理を適正に行い、人事異動等により異動した職員にアクセス権が残り続けないように、権限管理を適切に実施する必要がある。これは,堺市では今までID・パスワードの管理はザルだったことを認めたものといっても過言ではないはずです。
個人情報や守秘義務のかかる情報を扱っている役所とは思えないお粗末さです。
市役所内部には甘く,外部の通報者(市民)に疑念を向けた市の人事部
第2回の検証委員会の会議録を読んでいても,市側(人事部)の姿勢にはかなりの問題意識が根付いているように感じました。公益通報されている案件なのに,「鎌かけられているんではないか?」とか「通報者に対しての通報の真実性」とか言い出すのはさすがにどうなんでしょう。
人事部長からこういう発言が出ている時点で,堺市役所内部の隠蔽体質というか「組織防衛>公益通報」という体質が,より明らかになったと思われます。
今回の流出事案への市の対応は,リスクマネジメント的には最悪の一手に他ならなかったと思いますし,市民の市役所に対する「信用残高」を暴落(というかマイナスのどん底)させたと断言してよいでしょう。
検証委員会は実際は市の調査・対応の追認機関?
順番に言うと、大きなくくりでいうと、調査結果の妥当性、それから再発防止の妥当性という大きなくくりの中で、調査結果の妥当性については初動ですね、それから発覚以降の調査、それから市としての対応という、それを文書としては資料1の文書があります。それから、今日の中でも各委員から補足がありましたので、それをこの報告書の中に埋めていくということ、そういう形で報告書ができるのかなと思っております。「調査結果の妥当性」「再発防止の妥当性」という文言を見て,ふと次のようなことを感じずにはいられませんでした。
要は,調査結果と再発防止策は市側のものがベースで,検証委員会は多少は意見を出したり質したり,追加事項は入れたりするものの基本的には市側の調査や対応が妥当だったと追認するための委員会だったのかと疑いたくなります。
悪く言えば,膿を出しきらずにそのまま患部を縫合して見かけをごまかすかのような対応です(正直な話,市役所による市役所のためのアリバイ作りにしか見えません)。
それでも,まったく検証委員会を開かないよりはマシなのですが……,そんなこと言っちゃあ,世も終いってやつなのでしょう。
最後に
本来は,検証委員会がゼロベースで市役所の体質から初動対応などすべてを精査し,最終的に提言をまとめて答申するのが普通だと思うのです。今回はそういったことは無かったですから,余計に堺市役所のトンデモっぷりを世間に晒すのではないかという気がしますね。
市議会の方も,煮え切らない対応なのですが,それは後日のエントリにて,書きたいと思います。
スポンサーリンク
スパムコメント防止の観点から,単語入力確認を導入しています。
悪しからず,ご了承ください。
また,感情アイコンは次のボタンをクリックして,コードを確認の上,ご利用ください。
感情アイコン感情アイコン