兵庫県において、元局長の公用パソコンから漏えいしたとされる情報がインターネット上に公開された漏洩問題に関し、第三者委員会の調査結果が公表されました。
今回の調査では、情報漏えいの事実が認められたほか、情報管理体制上の深刻な課題も指摘されています。
情報システム部門にとって、組織の信頼を損なう情報漏えいリスクを防ぐための教訓となる事案ですので、以下に詳細をまとめます。
問題の概要
この問題は、兵庫県元局長の公用パソコンに保存されていたデータが、2024年にインターネット上で公開されたことから発覚しました。
公開したのは政治団体代表らで、情報漏えいの背景には「県民の知る権利」や「公益通報」を主張する意図もあったとされています。
これを受けて兵庫県は、外部から独立した第三者委員会(弁護士3名と情報工学専門家1名で構成)を設置し、事実関係の徹底調査を行いました。
調査結果
漏えいした情報の同一性
調査の結果、ネット上に公開された情報は、兵庫県が保有していた情報と同一であると認定されました。
また、元副知事が元局長を聴取した際の音声データなども、県の保有データと同一と認められています。
情報漏えいの経路と原因
県のネットワークへの外部侵入の形跡は確認されず、内部職員による漏えいの可能性が極めて高いと結論付けられました。
調査では、県の情報システムと運用体制に以下のような問題点が指摘されています。
-
ファイアウォールやプロキシサーバの設定に脆弱性が存在
-
USBメモリの管理規則の徹底不足
-
職員のセキュリティ教育・訓練の不十分さ
-
情報セキュリティ意識の低さ
公益通報該当性
漏えい行為は、公益通報者保護法における「公益通報」には該当しないと判断されました。
職務専念義務違反などが刑事罰の対象とならないため、公益目的を理由とした正当化は認められませんでした。
今後の対応
兵庫県は、情報を漏えいしたとして地方公務員法(守秘義務違反)の疑いで警察に告発状を提出しました。
また、再発防止策として、情報セキュリティ体制の抜本的な見直しが求められています。
関連記事
業務に潜む「シャドー AI」の実態と対策-見えない生成AI利用が企業にもたらすリスクとは
東急リバブル 元従業員が転職先へデータを不正持ち出し 一部へダイレクトメールを送付
東京海上日動火災保険が情報漏洩に関して金融庁へ原因と再発防止策を提出
株式会社これからが退職した元従業員による情報の不正な持ち出しを発表
高知市26歳消防職員が関係者専用サイトをスマホで撮影し、個人情報漏えい
精密メーカーの機密情報を持ち出した中国籍の元派遣社員を逮捕
山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス
元雇用主のシステムを破壊しデータ削除をしたシステムエンジニアへ有罪判決
千葉 鴨川市 職員が不正アクセスし市民や職員の人事情報を閲覧
