尼崎市のUSB紛失事件は、恐らく氷山の一角ではあろう。行政職員の「仕事ぶり」が露呈したと言っても良い。
尼崎市の稲村和美市長は「情報公開」が売りの政治家である。このような事件が足元で起こって、隠ぺいするわけにはいかない、だから公開して謝罪したのだ。

しかしこの事件、市が公開すると判断しない限り、隠蔽できた可能性が高い。

事件を整理すると
尼崎市民の情報をUSBに入れて無断で持ち出した業者が、作業の後データを消去することなくカバンに入れて持ち歩き、酒を飲んで酔いつぶれてカバンを盗まれた。

と言うことだ。業者がそれを市に申し出て市が発表したのだ。業者はBIPROGY、かつて日本ユニシスと言った一流のIT企業。紛失したのはそこから受注している孫請け業者だと言う。

しかしそもそも、情報の持ち出しについて市は「事情があればOK」にしていたのだ。そして情報持ち出しに関するルールも書類もなかった。実質的に野放しになっていたのだ。

もし、業者が「紛失しました」と申し出なかったら、市は市民情報の流出も、その情報が噴出したことも一切気が付かなかったはずだ。
業者がかばんを盗んだ人間が悪用することを懸念して申し出たから、事態が発覚したが、そうでなければ、この時間は「なかったこと」になっていたはずだ。

22058918_s


行政が業者に外注するときには、部署によってはこういうぐずぐずの発注がままあるのだ。特に随意契約や長期契約している業者との関係はなあなあになりがちだ。
まだ尼崎市は人口46万人と大きな自治体だが、もっと小さな自治体では人手も少ないからアウトソーシングが一般的になっているし、非正規雇用の職員も多い。
こういう自治体で、情報が流出しても、そもそも行政自身が「わからない」ことも多いはずだ。

一般企業では、データを業者に手渡す時は、極めて限定的なデータしか出さない。必ずパスワードをかませるし、情報管理は極めて厳格だ。そもそもUSBにデータを流し込ませることなどありえないだろう。

記者会見で、市職員は「パスワードは英数文字を含め13桁」だと明かしてしまった。悪用しようと思えばこれも大きなヒントになるだろう。

今回のコロナ禍でも、自治体の「IT音痴」のすさまじさが露呈したが、行政職員の情報リテラシーは簡単に上げることができないレベルではあろう。
「できない人」に合わせる今のスタンダードを「できる人」にスイッチするなど、根本的な改革をしないと、住民情報を行政に預けることができなくなる。

追記:カバンが見つかったそうである。担当者ともども、市も業者も一睡もせずに探したのであろう。彼らの狼狽ぶりが目に浮かぶ。
しかしこの「ゆるさ」が、貧富の格差が広がる一方での、今の日本の「大人社会」なのである。



NOWAR


興津立雄、全本塁打一覧|本塁打大全

私のサイトにお越しいただき、ありがとうございます。ぜひコメントもお寄せください!

好評発売中!