地方公務員は個人情報を取り扱う業務に携わる可能性が高いため、個人情報の適正な取り扱いについてきちんと理解しておく必要があります。
しかしながら、なんとなく知ってはいるものの実はきちんと理解していない職員が意外と多かったりします。
2017年からはマイナンバーを利用した情報連携も始まっており、特定個人情報(マイナンバーを含む個人情報)も含めた個人情報の取り扱いについて一層の厳格さが求められるようになっています。
今回は個人情報を漏えいしてしまった場合に自治体に与えるインパクトを軸に、個人情報を適正に取り扱うことの重要性について説明します。
(前提)公務員であれば誰でも個人情報を取り扱う可能性がある
公務員である以上、個人情報保護は他人事ではありません。
役所には個人情報を扱う業務が沢山あります。
「公務員だけど別に個人情報は扱っていないよ」
という人も中にはいるかもしれません。
しかしながら、急に個人情報を扱うようになるかもしれませんし、実は知らないうちに個人情報を扱っている可能性もあります。
隣の席の同僚や部下が個人情報を扱っているかもしれません。決裁文書に個人情報が含まれていることもあり得ますし、同僚や部下が急病の際に彼らに代わって個人情報を扱う業務をすることだってありえます。
ほかにも、住民の方とやり取りした際に連絡先のメモを取ったり、住民や業者から名刺を受け取ったりしていませんか?
これら全てが個人情報というわけではありませんが、意図せずに個人情報を保有してしまうこともあります。
このように、個人情報を取り扱うことの多い役所で働く以上は、いつでも個人情報を扱うかもしれないという認識を持っておく必要があります。
個人情報を漏えいしたら役所全体に迷惑がかかる
もし個人情報を漏えいしたらどうなるのでしょうか?
当事者の職員が処分されるだけでは済みません。
当然ですが、第一に漏えいされた個人情報の対象者が何らかの損害を被る可能性があります。なので、漏えいによる被害を防ぐ対応が最優先事項であることは明白です。生じた損害次第では謝罪だけでは済まされないこともあるでしょう。
そして、組織に対しても多大な影響を与えます。
漏えいした担当職員が所属する部署の上司や所属長は当然その対応に追われます。加えて、個人情報保護担当部署も同様に対応に追われることになります。
また、電子データとして流出した場合には情報セキュリティ担当部署も関係しますし、特定個人情報(マイナンバーを含む個人情報)を流出した場合にはマイナンバー担当部署、住民基本台帳ネットワークシステムに関わる流出であれば住基担当部署にも関係します。
特に特定個人情報や住基の場合は、国(総務省や個人情報保護委員会など)ともやり取りを行う必要が生じます(市町村で漏えいが起きた場合、都道府県を間に挟むことになるので関係者はさらに膨らみます)。
さらに、自治体により対応は様々でしょうが、基本的に個人情報が漏えいした際には記者発表をすることになります。場合によって会見が開かれることもあります。
社会的影響が大きければ知事や市長が謝罪することだってあるでしょう。
下記2つの記事は市長が謝罪会見を行った例です。
https://www.sankei.com/politics/news/181206/plt1812060024-n1.html
LGBT個人情報、静岡・富士市が漏洩 市長が陳謝 – 朝日新聞デジタル
https://www.asahi.com/articles/ASKC3524QKC3UTPB004.html
このように、たった一人が起こした個人情報の漏えいで、沢山の数の職員がそのあおりを受けるということをしっかり認識しておく必要があります。
本記事では、組織に対するインパクトという観点を中心にお話しています。漏えいされた個人情報の対象者が最も被害を被っているということを否定したり、被害者対応を蔑ろにしてよいと考えているわけでは決してありません。
情報漏えいがなければやる必要のなかった仕事に多くの人が手を取られます。人件費で考えるといくらになるでしょうか。
情報漏えいされた対象者に被害がなく、謝罪して許してもらったとしても、その対応にかかる人件費として無駄な税金を使ったことは紛れもない事実です。
一職員が起こした個人情報漏えいだけで役所全体が社会的な信用を失う
自治体が個人情報を漏えいした場合、住民は不安になります。
役所は基本的に全住民の個人情報を保有しています。その役所が個人情報を漏えいしたと聞くと、自分の個人情報も漏えいされるのでは?と不安になるのは当然でしょう。
「あ~あ、この自治体は個人情報を漏えいするようなずさんなところなんだ…」
「また漏えいするんじゃないの?こんな自治体には個人情報を出したくない」
「我々の税金で仕事しているんだからしっかり仕事しなさい!これだからお役所仕事は…」
などと言われることが容易に想像できます。
どの部署どの業務で個人情報が流出したかなんて住民にとっては関係ありません。
たった一人の不注意が原因で個人情報の漏えいが起こったとしても、住民からすればその自治体が個人情報を漏えいしたことにほかなりません。どこの部署の誰が漏えいしたかなんて関係ないのです。
つまりは、役所全体が社会的な信用を失うことになると言えます。
自分が個人情報を漏えいさせてしまったときの精神的苦痛はかなり大きい
ここまでは個人情報の漏えいが組織にもたらすインパクトを軸に説明しました。
ここでもう一つしっかり理解してもらいたいことがあります。
自分が個人情報漏えいの当事者になった場合の精神的苦痛は、とてつもなく大きいです!
自分自身が経験したわけではないですが、担当していた業務の関係上、個人情報の紛失事案に係る対応に携わる機会が何度かありました。
どのケースでも漏えいした職員本人はこの世の終わりのような顔をして憔悴していました。
彼らは皆、意図して個人情報を紛失したわけではありません。
しかし、自分の起こしたことが原因で、他の部署も含め何人もの職員が通常業務を止めて緊急事態とばかりに対応に追われることになりました。
紛失した個人情報の対象者への謝罪、原因の分析、再発防止策の検討、知事への報告、記者発表、、、
このように沢山の人に迷惑をかけていることに耐えられない気持ちだったのだと想像がつきます。
(まとめ)個人情報を適正に取り扱うことが如何に重要であるかを理解する
個人情報の漏えいは自分自身だけでなく周囲の職員に対しても、そして自治体の信用にも多大な悪影響を与えます。もちろん、漏えいした個人情報の対象者である住民に対して損害を与えることもあります。
このように、個人情報の漏えいは自分を含め沢山の人を不幸にするので絶対に避けたい事案です。そのためにも個人情報の適正な取り扱い方法をきちんと理解して、安全に取り扱うようにしましょう。