東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 群馬 > 記事一覧 > 4月の記事一覧 > 記事

ここから本文

【群馬】

前橋市の個人情報流出問題 内部規則、十分順守せず

 前橋市立小中学校に通う全ての児童・生徒ら約二万五千人と保護者の個人情報が流出した可能性が高い問題で、市が情報の管理に関する内部規則を十分に順守していなかった実態が九日、分かった。規則は職員がセキュリティーの設定を定期的に監視するように定めているが、専門的な知識、頻度、人員体制がいずれも不十分だった。規則の順守状況を全庁的に確認する監査も、二〇一六、一七年度は一度も実施しておらず、市は「反省するべき点だ」と謝罪している。 (菅原洋)

 内部規則は「市情報セキュリティポリシー」。市民の個人情報や行政情報を保護するために〇二年度から施行され、基本方針や対策基準などを定めている。

 対策基準では、「セキュリティ上で問題ないようにネットワークの設定などをして、それを職員が定期的に確認し、問題が発生したら対処する」「(不正アクセスを)常時監視し、アクセスの記録を残して、必要に応じて分析する」などと規定している。

 市教育委員会は一五年度にシステムのサーバーを移動して設定を変更後、職員がある程度は確認していたという。ところが、昨夏以降にシステムに不正アクセスが数千回のレベルで繰り返されていたものの、事態を見抜けなかった。

 市教委は「ある程度の知識がある職員でも不正アクセスに気付くのは難しい。ただ、職員の確認が専門的な知識、頻度、人員体制の面で不十分で、行き届かなかった」と不備を認めた。

 一方、規則では、市全体の情報管理を担当する情報政策課が、各部署の職員がシステムに入るために持つパスワードの管理を徹底しているかなどを立ち入りで監査し、文書にしてチェックするように定めている。

 同課はこれまで監査を年に一回程度続けてきたが、一六、一七年度は市教委も含む全庁で一度も実施していなかった。

 同課は「今回の事態を踏まえると、監査に油断があったと指摘されてもやむを得ない。市民の個人情報を預かる立場として、今後は年一回は監査を実施していく。市に専門的な知識を持つ職員が必要なことも分かり、今後の課題にしたい」と説明している。

 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報