尼崎市の個人情報漏洩

尼崎市で大規模な個人情報漏洩事故が起こった。テレビのワイドショーはこぞってこの事件を取り上げ、「今時ＵＳＢが使われていることが問題」「個人情報を持ったまま酒を飲みにいくなんて」あげくのはてには、国の個人情報管理は信用できない。マイナンバーカードなんてこわくて作れない。まあ、言いたい放題である。私は個人的に個人情報を取り扱う仕事を長年続けてきていたので、「テレビの表面的な批判は意味がない。井戸端会議の愚痴にしか聞こえてこない」という感想を持った。
個人情報に限らず、何か事故が起こった場合は、その原因をとことん追求して原因の根をたたなければならない。この問題の場合、原因の根本には地方自治体のＩＴシステムの遅れがあると思う。いまだに地方自治体の仕事を委託業者に依頼する場合、データを媒体で引き渡しするのは当たり前のように行われている。なぜこんなことになっているのだろうか？
それは地方自治体のシステムを大手のベンダーが丸抱えで開発して導入してきた過去の経緯があるからだ。そしてその各自治体間の連携はなされておらず、ばらばらのシステムが動いている。大手のベンダーはその環境をいいことに、自分たちの独占を守るため、共通のインフラを作ろうとしない国や地方自治体に甘んじてきた。今更、このシステムに手を入れようとすると莫大な予算がかかるため、氷づけにしておくしかないのだ。デジタル庁ができたのもこの問題を解決しようとしたのだろうが、今一つ何をやっているのかがわからない。
構造的に弱点がある地方自治体の仕組みに加えて、今回の問題を起こした、酒を飲んで酔いつぶれて鞄を盗まれた社員は、尼崎市から委託を受けた大手ベンダーの下請け会社の社員である。大手ベンダーのＨＰを見るとごりっぱなセキュリティ方針が書かれているし、問題など起こるはずがないと思えるが、下請けの管理についてはいくら契約書ベースで縛りをいれたところで、実態は丸投げであったのであろうと思われる。セキュリティの外部認証がいかに形式的で意味がない証拠だ。過去の個人情報漏洩事件を見ても、外注された虐げられた社員がうさばらしのように、個人情報を売りはらったというような事件がある。IT業界の下請け構造の問題だ。
システム全体の上記のような問題は、おいそれと解決しない。これは、民間でもみずほ銀行のサクラダファミリアと言われるシステムの未完成と同じように、どうしようもないところまで来ている。その中で今日もあちこちの自治体で、ＵＳＢどころか磁気テープを受け渡している現実が続いていくのである。いずれまた同じような問題が起こると思うが、またマスコミは無責任な報道しかしない。どうせやるなら、IT業界の闇を取り上げたらと思うが、スポンサーに大手のIT会社がいるかぎりそれは無理か。せめてNHKがやれないか。