尼崎市、全市民の個人情報入りUSBを外部業者が紛失と発表。一時は「市も被害者」との声も会見でパスワードの桁数や使用文字種を漏らす大失態

兵庫県尼崎市が、全市民46万人余りの個人情報が入ったUSBメモリーを事もあろうか紛失したと発表し、大きな騒ぎとなっている。

報道によると問題のUSBメモリーは、新型コロナ関連の給付金給付業務を委託していた業者が所持。なかにはすべての市民の氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報なども入っていたという。

業者は市の許可を得ずUSBメモリーを持ち出し、大阪府内にあるコールセンターでのデータ移管作業を行っていたとのこと。その後、データの消去をすることなく、USBメモリーを持ったまま飲食店で酒を飲んでいた際に、USBメモリーが入った鞄ごと紛失したということだ。

SNS上では「Amagasaki2022」がトレンド入り

役所といえばまさに“個人情報の宝庫”といった場所だけに、そこで働く職員たちにはくれぐれも、その扱いに気を付けてもらいたいと願うところ。

しかし、残念ながら役所発の個人情報漏洩は無くなるどころか、ここに来て大いに目立っている状況で、現にここ1～2か月の間でも、宮崎県延岡市や岩手県釜石市でその手の不祥事が報じられたばかりである。

延岡市の件は、新型コロナワクチン接種に関わった医療従事者等のデータ200件を含んだ資料を、自宅待機中の同僚に送ろうとした職員が、アドレス入力を間違えて外部に送信してしまったという。

いっぽうで釜石市では、同市職員2名が2015年以降約7年間にわたって、住民基本台帳に記載された市民の個人情報を違法に取得し、その内容を漏洩していたとのこと。発覚後、職員2名は懲戒免職となり、さらに市から刑事告訴されたという。

延岡市の職員は個人情報のメール送信というご法度を犯したうえでの“凡ミス”、いっぽうで釜石市は違法と知りながら意図的に個人情報を取得していたという、その悪質さには差はあるものの、いずれにしても市民の個人情報を取り扱う業務に就く者としての素養が著しく欠落していたと指摘されても、仕方のないところだろう。

その点今回の尼崎市の件は、データの入ったUSBメモリーを無断で持ち出したのも、それを持ったまま酔っぱらって紛失するという不始末を犯したのも外部業者ということで、当初SNS上では「尼崎市も被害者なのでは…」といった声もチラホラとあがっていた。

ところが、23日に尼崎市が開いた記者会見において、同市の担当者はUSBメモリーにかけられていたパスワードに関して、その桁数と使用文字種を記者からの質問に応じる形でベラベラと話してしまった模様。SNS上では、会見担当者が漏らしたヒントから類推された「Amagasaki2022」というワードがトレンド入りするなど、同市職員のセキュリティ意識の無さぶりに呆れ返っているようだ。

情報漏洩の有無に関わらず詐欺激増の可能性

尼崎市側の説明によると、現在のところ情報の流出は確認されていないとのこと。万が一悪意ある者にUSBメモリーが渡り、その中身が漏洩したとすれば、目も当てられないような事態に発展するのは確実とあって、今後も情報漏洩が起こらないことを切に祈るばかり。

いっぽうで、たとえ情報漏洩が起こらなかったとしても、今後しばらくは尼崎市民をターゲットにした特殊詐欺が爆増するのでは……という危惧も広がっている。SNS上で指摘されているのは「お宅の納税情報などが漏洩しているので銀行口座を移したほうが良い」などと騙って、キャッシュカードや通帳を詐取する、などといった手口だ。

いっぽう、先日ネット上に復活したことが話題になった「破産者マップ」では、氏名や住所の削除申請に6万円分のビットコインを要求していたことが大いに物議を醸したが、今回の件でも個人情報の消去をダシに金銭を要求する電話などが、尼崎市民に対して掛かりまくる事態も大いに考えられそう。

【関連】「破産者マップ」復活で晒される個人情報。氏名＆住所の削除申請にビットコイン6万円を要求、卑劣な行為に非難殺到

いうなれば尼崎市民は今回の件で、個人情報漏洩の危機という“人質”を取られたも同然の状況となっているということ。個人情報を迂闊に取り扱った外部業者もさることながら、危機感がイマイチ感じられない尼崎市に対しても、怒りの声が多くあがっているといった状況だ。

Next: 「これは本当に紛失か？」