個人情報は、保護できないのか?
昨年12月の大阪堺市の有権者68万人の個人情報大量流出事故(担当職員がUSBからデータを持ち出し、レンタルサーバーにアップロードした)に引き続き、ここ数日、個人情報の流出が止まらない。
19日、福島県農業振興公社が農地貸し出し契約者の住所・氏名などが入った199件を誤送付。担当者が作成中にずれていたことを気づかなかったためである。
22日、鳥取県は、県内の病院を受診した患者情報379人の名前などが一年以上ホームページで閲覧できる状態であったことを発表した。担当者が個人情報がのったことを確認しないまま掲載したためだ。
23日、静岡県島田市は、担当職員が。17人分の個人情報を含む書類を駅のゴミ箱に破棄したことを発表した。規定では持ち出しできないことになっていたが、これを持ち出したためである。
いずれも人による流出であり、物理的な保護ができていないためにおこってしまった内容である。
一例目のリストのずれは、単なるかくにミスであるが、個人情報を取り扱うにあたり、組織が情報にアクセスし、取り扱い手順、特に確認手順がしっかりなされていないことが考えられる。
二例目も同様に、確認手順が確立されていないものと考えられる。
三例目は、完全に規定違反であるが、性善説に立って規定を作っているのではないだろうか?物理的に持ち出しができるのは、驚きである。