個人情報漏えいの闇@しょせんは人事部は「ひとごとぶ」ひとえに「ひとごとぶ」に尽きる | 堺 だいすき ブログ(blog)
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

堺 だいすき ブログ(blog)

堺のいろんな情報・・・出来事・・・・もろもろを書き綴る
辛らつなブログ。
since2007.0705
nothing about us
without us

個人情報漏えいの闇@しょせんは人事部は「ひとごとぶ」ひとえに「ひとごとぶ」に尽きる

/////人事部長

 いろいろご提言いただいてどうもありがとうございます。人事部長の土生でございます。
 1点、ちょっとすみません、こういう場で先生方と いうか、委員の皆さんにお聞きするようなお話になって申しわけないんですが、今後の再発防止に向けて、今回の我々の作業の中でご指摘いただいた中に、ログ を押さえるタイミング、それからサーバーの中身を押さえるというようなお話がございましたが、特に今回のケースは、いずれも職員が個人で使用しておった サーバーであったという、それからパソコンもそうですね。業務上で使用していたものに関しては、私どもの権限の範囲で動けると思うんですけれども、個人持 ちのサーバー、それからそのサーバーのログといったものを比較的早いタイミングで、例えば本人がその事実を否認しているような段階でこれを押さえるという ことが、法律的に可能なのかなというのが1つ。
 今回、少し出足が鈍ったといいますか、少し躊躇したというのも、そういう所有権といいますか、本 人が所有しているデータといったものを、私どもの権限の範囲で調査であったりとか、押さえに行くと。物理的に例えば、パソコンとかハードディスクは、最終 的にはいろんな個人情報の漏れということがはっきりした段階で、そのときにはもう既に削除はされておったわけですけれど、こちらで本人から提出をさせたと いうようなことがございましたが、その点のタイミングの問題と、それから、通報者の方に対するアクセスのところですけれども、これも匿名性というのを我々 もやはり大事だろうと思っていますし、今回の通報者の方ともその匿名性のところで、フリーメール、フリーアドレスを使われているというようなところもあっ て、これはなかなか申し上げにくいんですが、真正性というんですか、通報者に対しての通報の真実性というか、そういうところとの部分。それから、先ほど赤 津先生でしたか、おっしゃっていた、嶋倉先生でしたかね、2次被害になる、そこは我々である程度マニュアルをつくっていくときに検討すべきことの範囲に 入ってくるのかもしれないんですが、言葉は難しいですけど、鎌かけてくるというんですかね、本人がつかまれている情報が真実であるかどうかを確かめるため にわざわざ送ってくるというようなケースもどうもあるように思っておりまして、結果的に通報者が疑っていることを、市としてアクセスすることで裏づけてし まうんではないかという、そこら辺のおそれというのも、なかなか一歩を踏み出しにくい、それをどう判断するかというのが一つ大きな材料になってくるのかな と思っておりまして、今申し上げた2点、今日の時点で何かお話しいただけるようなところがあれば、お願いできたらなと思います。

中野座長

 非常に大きな話ですね。

嶋倉委員

 法律の話は赤津委員。

赤津委員

 1点目は、むしろ顧問弁護士さんに聞いていただくべき話だと思うんですけれども、個人の情報も含めて資産に関しての強制捜査というのは、もちろん 警察しかできませんので、本人の同意なしに勝手に、事実上も無理だと思いますし、サーバー管理者との関係で。なので、そこはその時点で明らかになっている 事実をもとに、強制捜査に委ねるべきなのか、それとも、強制捜査に委ねるぞという話をしながら本人同意を取るという交渉をすべきか、そういう話だろうなと は思います。
 あと、通報に対して真実性であるとか、あるいは鎌をかけられるとか、それに答えることによって、向こうが何か別の狙いに対してある 別の情報を開示してしまうんではないかという、そういうおそれに関してなんですけれども、まず、真実性に関していうと、これは公益通報として見た場合には 真実性は必要がないので、仮にうそだったとしても、それは多分堺市もお持ちのコンプライアンス条例か規則にあると思いますが、結果としてオオカミ少年に なったとしても責任は問いませんというような条項が多分あると思いますので、それは公益通報や外部通報であっても、それは一緒だと思います。
 そ れから、鎌をかけたのに対して別の情報を開示してしまうんじゃないかというのは、これはまさに個人情報開示が来たときに存否応答拒否をするとか、情報公開 請求が来たときに存否応答拒否をするのと同じ判断になるだろうと思いますので、こういうフリーのメールアドレスで来た場合に、リアクションした場合に技術 的にどういうリスクがあるか、これはITの専門家にご相談されたほうがいいと思いますので、先ほど申し上げたみたいに、情報が足りないときは、通報者に何 らかのさらなる情報提供を求めるのももちろん必要だと思いますけど、それをどのように、どのような手段でやるかというのは、ITの専門家とかにも十分相談 をされて、現場の判断でまちまちになったり、現場の判断でリスクを冒したりしないように事前に準備をしておかれるほうがいいと思います。/////



以上引用

//それから、通報者の方に対するアクセスのところですけれども、これも匿名性というのを我々 もやはり大事だろうと思っていますし、今回の通報者の方ともその匿名性のところで、フリーメール、フリーアドレスを使われているというようなところもあっ て、これはなかなか申し上げにくいんですが、真正性というんですか、通報者に対しての通報の真実性というか、そういうところとの部分。///



という部分とかまかけは別の問題。


////それから、先ほど赤 津先生でしたか、おっしゃっていた、嶋倉先生でしたかね、2次被害になる、そこは我々である程度マニュアルをつくっていくときに検討すべきことの範囲に 入ってくるのかもしれないんですが、言葉は難しいですけど、鎌かけてくるというんですかね、本人がつかまれている情報が真実であるかどうかを確かめるため にわざわざ送ってくるというようなケースもどうもあるように思っておりまして、結果的に通報者が疑っていることを、市としてアクセスすることで裏づけてし まうんではないかという、そこら辺のおそれというのも、なかなか一歩を踏み出しにくい、それをどう判断するかというのが一つ大きな材料になってくるのかな と思っておりまして、今申し上げた2点、今日の時点で何かお話しいただけるようなところがあれば、お願いできたらなと思います。///


人事部長の問題意識が如実に出ている。

かまをかけられるという組織防衛の不安が先立っている。

今回、かまをかけるということとフリーメールとは別の問題であり、さらに言うと、今回の事案とかまをかけるというのは何ら関連性がみうけられないとおもう。


不用意にかまをかけるという意識が問題の本質の理解を混乱させることになったわけであり、今回の根本は人事部長のこの意識が混乱を招いたんではないかと感じてしまう。


だから不安だから質問したんだろうな・・いや言い訳なんかも・・・


どんな内容のメールなのかは知らないがたぶん個人情報の指摘のメール?? (内容が公開されていないからよくわからないが。。。たぶん公開しないだろうね・・ばれるのが嫌だから・匿名性を盾にするだろうからね・・・苦笑・・・

人事なら絶対隠すだろう・・・)がなぜかまかけるのか理解不能。



通報者は何の利益があってかまをかけるのか・・・どんな理解をしていたのか具体的に聞いてみたいと思う・100条委妥当かどうかはわからないが。。、聞いてみたいと思う・・・。


公開質問状????


返事しないだろうなぁ・・じんじだもんな・・・






内部に関しては根拠のない性善説、組織外、市民に対しては性悪説か・・。

人事部長の考えていることがよくわかる 苦笑


改めて読んで思い当たることが多い。


なぜ、人事に直接情報を流さなかったか・・。正解だった。

情報公開室を通して、情報を流していて、情報公開室からはなんも無しは覚悟していたが・・。

人事は信用できないからな・・・

だから接点は持たなかった。


さらに人事は、犯人にしようと画策して、わざわざある人物を介して、接触して、かまをかけてきたりもした。


人事は信用できないということが改めてわかる。


人事と話しても、かまかけるとか、情報流出を疑われて、今回の犯人の共犯とか、悪意の通報者されてしまう。

通報者もそう感じたんだろう。




過去も、今も、これからも人事のスタンスは変わらないんだろう。



今回だけなんでというのも不思議である。言い訳にしか聞こえない。


人事で処分される案件の少なからずは、通報でばれるている。

それは人事が一番ご存じである。

しかも、ほとんどは内部通報で職員の通報である。

しかもほとんどは匿名である。いや、匿名を装っているだけなのかもしれない。

がせの情報も通報制度の中で多いのも事実である。特に職員の内部通報制度では、その意図が陥れるため、嵌めるためという要素も少なくない中で通報制度が別の意味で利用されている側面も否定できないわけである。

しかし、通報の真正な意図は別として客観的事実がコンプライアンス等に関することであればその通報は客観的な意味があるわけである。


つまり、堺市は客観的事実よりもその意図や真意を重視して、処分するのかというおもってしまう。



しかし、市民の通報に関しては、異様に組織を守ろうとする。


情報公開のスタンスを見れば、その対応は明らかである。

そして、ここでしてきされているように、公益通報制度や情報公開制度を理解していない、いや理解しようとしていない人事部の体質、人事のレベルがここで垣間見られるというものである




しょせんは・・・・人事部は・・・「ひとごとぶ」

今回の事件は・・・ひとえに・・・。「ひとごとぶ」というキーワードに尽きるんだろうなぁ・・・

人事部になれない・・・・「ひとごとぶ」




ちなみに・・・・

/// 本当に悩ましい話だとは思うんですけど、特に通報者に対するやつですけど、法律はわかりませんので。それでも、何らかのアクションは要ると思うんです ね。例えば、まず、「通報してくださってありがとうございます。それと、ほかに何かご存じのことがあればお教えいただけませんか。」みたいなことですね。 何のアクションもなかったら、無視されたなと思うわけじゃないですか。今回の方は善意で一生懸命言っているのに、最初は全然アクションされなかったんです ね。だから、ちょっとそこがまず、はっきり言って感情のもつれもあると思うんです、どっちかというと、今回の件では。せっかく通報したのに何もやってくれ なかったという、向こうはわからないわけなので、堺市が何をやっているかというのは。
 だから、まずはありがとうございますという話と、もし何か あればプラスアルファで情報をくださいという話で、そのやりとりの中でにおいってあるんですよね、何となくの。そこをちょっとかぎ取っていくしかないのか なと思います。ただ、何もないと、本当に誰も言ってくれなくなってしまう。先ほど職員の方が何か見つけたらという話があったんですけど、赤津委員がおっ しゃるように、しょうもないことでも挙がってきたものに対して通報してくれてありがとうという感謝を示さないと、誰も言わなくなります。
 これは ある会社がやってたんですけど、変なメールが来て、これはサイバー攻撃の対策ですけれども、メールをあけちゃったと、ファイルをあけちゃったと。それで、 これはおかしいと思ったら何でも通報してくれという話をしている会社がありました、大企業なんですけど。それで、その情報システム部門のほうにどんどん来 るんですよ。中には本当に危ないやつもあるんですけど、本当に大したことのないやつもあるんですね。でも、それ通報あるんですけど、そこでありがとうござ いましたという話と、「何でこれあけたんや。」と言ったら誰も通報してくれなくなるので、常に感謝の言葉をしゃべると。これ、情報システム部門からすると すごくストレスらしいです。
 でも、それをしないと本当に誰も言ってくれなくなるので、ありがとうございましたという感謝の気持ちをまず示す。相 手が本当に悪意のある人かもしれないし、わかんないですよね。でも、そこからスタートしないと、まずは先に進まないと思いますね。本当に難しいとは思って います。////

だから・・・人事には何も言わなかったのよ・・・

ツイターも、発見して、ある人を関して副市長に伝えて、さらに念押しで、情報公開室に伝えたんよ・・。
人事には情報流さなかったんよ・・・


しょせんは・・・・人事部は・・・「ひとごとぶ」

今回の事件は・・・ひとえに・・・。「ひとごとぶ」というキーワードに尽きるんだろうなぁ・・・

人事部になれない・・・・「ひとごとぶ」