神奈川県の個人情報流出問題の反省

この記事のURLをコピーする

関係する団体、企業の公式発表は…

現時点で警察も含め事件の捜査、影響の有無を調査中となっていますので責任論云々は明確に決めつけられるものではありません。しかしながら、本事案に関連した関係者のそれぞれの公式発表を並べてみると興味深い事実がわかります。

 

まずは神奈川県のプレスリリースから抜粋した原因と今後の再発防止策です。原因は主として外部委託業者、ただし県のデータ消去確認が不十分となっています。このため、今後は県もデータ消去作業の確認を徹底します、という趣旨の発表がなされています。

海外安全メールマガジン登録

 

次に問題のハードディスクが組み込まれていたパソコンを神奈川県にリースしていた富士通リースのプレスリリースを見てみましょう。データを復元不可能な状態にする作業は別の会社に業務委託していたとだけ言及があり、謝罪の言葉はありますが「真摯に対応します」とだけ触れられています。

 

最後は従業員がハードディスクを盗み、オークションサイト等で転売していたデータ処理会社は一人の従業員の不法行為であると記載しています。ただし、その従業員を雇用していた当事者であることは明白ですので「管理責任を重く受け止め」「対策本部を設置し、原因追求と管理体制の強化」に取り組むとしています。

 

実際にハードディスクを盗み転売をしていた犯人が最も責任重大であることは間違いありません。しかしながら一連の公式発表を読んで、尾崎は神奈川県も、二つの会社も個人情報の重要性を主体的に考えていなかったのではないかという疑問を禁じえません。なぜなら構図として

 

 神奈川県は富士通リースがしっかりやってくれていれば…、

 富士通リースはなぜブロードリンクがしっかり管理できなかったのか…、

 ブロードリンクは一人の従業員の思いがけない悪事さえなければ…、

 

と他者への責任転嫁を感じてしまうからです。

確かに法律上、契約上はそうなっているのですが、では神奈川県民の極めて重要な情報を預かるという責任感、自分がしっかりしなければ誰かに被害が発生してしまうかもしれない、という仕事への矜持が感じられませんでした。

 

【次ページでは・・・専門家に任せれば安全、安心は通用しないことを再確認します】