船橋市のWebSiteからです。
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p027404.html
お詫び
昨年10月、職員による個人情報の漏えいが発覚し、情報セキュリティや個人情報の保護の強化に努めてまいりましたが、信頼回復に取り組む中で再びこのような事件が発生してしまったことは、誠に遺憾であり、被害者をはじめ、ご家族、市民の皆様に対しまして心よりお詫び申し上げます。今後については、今回の事案を検証し、取り組みの不十分だった点について強化を図り、信頼回復に向けて再発防止に全力で取り組んでまいります。(平成25年10月7日 船橋市長 松戸 徹)
処分に至った事実の概要
環境部の職員が平成25年5月、職場の住民基本台帳システム端末を業務目的外で使用して市民一名の世帯情報を閲覧した。また、それにより知り得た情報の一部を知人一名に不用意に話していたことが判明した。
処分を実施した日
平成25年10月7日(月曜日)
再発防止策
(1)情報管理職場研修の実施
各職場で上司が部下と対面で情報管理について確認しあう研修を全職員を対象に実施(10月中完了を目途)。
(2) e-ラーニングを活用した情報セキュリティ研修
情報セキュリティに対する意識を高めるため、平成26年度から全職員を対象に情報管理に関するe-ラーニングを実施。
(3) 端末操作状況の監視やログの点検
システムの操作記録(ログ)を各職場で、所属長が適宜監視できるように11月から順次システムの運用を変更。
(4)情報管理適正化チームの立ち上げ
チームを編成し、システムを利用する約60箇所の所属の情報管理に係る職場環境、業務の執行状況及び職員の意識について、立入り調査・緊急点検を実施(11月中完了を目途)。
(5)内部通報制度の周知と第三者による受付窓口の設置を検討
コンプライアンスの徹底のため、内部通報制度を改めて周知するほか、より制度を活用しやすくするため第三者による受付窓口の設置を検討。
さて、全国的に恥ずべき情報漏洩事件を起こして1年間に再びこのような事件が起きました。最初の報告を受けて、「あ~、こりゃどうにもならん。手遅れなんだな」と思いました。そもそもICTがらみの部署が壊れちゃっていて、指摘をしても喉元すぎれば状態だし、人事労務管理の部署もICTの何たるかの理解や、その危機管理の意識が皆無だから(ここは理解している、意識をもっていると言うでしょうが)「うわべだけの研修」しかしないから、「ICT危機管理」ができていないのです。
これは簡単な話です。市長以下全職員のICTの危機管理に関する意識の違いなのです。「どこと意識が違うか?」ですが、これまた簡単です。「世の中と」です。世間の常識と乖離しているのが船橋市役所のICT危機管理なのです。
口では言うし、「ヤバい」って言う意識はあるけど「どうヤバいか?」まったく想像もできないのです。この表現でわかりますかね?
子どもが親から「危ないから気をつけなきゃダメだよ」って言われている状態なのです。だから、いたずらっ子が、「ちょっとやっちゃえ~」って、やってしまう。
で、今回も「ダメだっていたでしょ!」って、言ったことを守らなかったことに怒りを覚え怒りに任せて体罰までいっちゃった…って感じじゃないですかね。どういうことをすると、本人にとってどうなるかや、他に与える影響なども含め十分に理解させることをできない親の責任があるにも関わらず。
こういう表現でご理解いただけるでしょうか?これって、役所を責めてもどうにも解決にならんのです。いや、責めなきゃいかんのですが、話が噛み合ない。同じ日本語を話しているようでも、まったく違う受け止め方、受け取り方なのです。
私は、ここまで来ると、相当額の予算を使ってでも、人材育成と外部人材の登用をしないと同じ過ちをまた繰り返すのは間違い無いと思うのです。
先般も、議会の情報化推進の話をしているときに執行機関から「とん•ちん•かん」な話が聞こえてきました。議会の性格、性質を知らない者の発言だとは思いますが、そういう役所なんだ。と思いました。半端な知識で、業務内容を考えずICT業務を考える。それが今の船橋市のICTの実態でしょう。