不動の鳥の勉強記録

時間があるときに勉強したことをメモします。

山形市のふるさと納税者の個人情報誤掲載事件を考える

セキュリティ

山形市ふるさと納税を行ったひよです。
先日山形市から個人情報の誤掲載についてのお詫びと、
対策について書面での連絡が届きましたので内容について考えていきたいと思います。
※あくまで個人的な見解です。

■概要
山形市のホームページより下記が事の概要となります。
公開された項目は多岐に渡ること、そして件数がおよそ1万件と、
久々にセキュリティ絡みでは大きな事件ではないかと思います。

 平成29年度に山形市ふるさと納税を行い「寄附者からのメッセージ」を記入いただいた方のデータを、誤って平成30年11月28日(水)午後2時頃から12月5日(水)午後7時までホームページに掲載してしまいました。心よりお詫び申し上げます。
 寄附者様からのメッセージをホームページに公表する際、掲載用データのみ(PDFデータ)に変更して掲載するところ、事務処理の誤りにより全てのデータを掲載したことが原因です。

山形市のホームページURL
平成29年度ふるさと納税に係る個人情報の誤掲載について(お詫び) — 山形市役所


■原因についての考察
山形市のホームページには、下記しか記載がありませんでした。
ただ、お詫びの書面には詳細が記載されていました。

・ホームページ記載内容

 寄附者様からのメッセージをホームページに公表する際、掲載用データのみ(PDFデータ)に変更して掲載するところ、事務処理の誤りにより全てのデータを掲載したことが原因です。

・お詫び書面記載内容(抜粋)

 ~
 職員が市のホームページ上のふるさと納税ページに掲載していた3つのデータ(「H28寄附所一覧」「H29寄附者一覧」「H29寄附者からのメッセージ」~いずれも公表の了解を得た方のみ~)の更新作業を行った際、元の掲載データを誤って消してしまいました。
 当該職員が、掲載していたデータを復元する際に、「H29寄附者からのメッセージ」のデータについて、必要情報のみに限定した「PDF形式(読み取り専用の文書)のデータ」を使用すべきところを、このたび誤掲載した個人情報のある「エクセル形式のデータ」を使用してしまい、ホームページに掲載するために行うWEBページ作成責任者(担当課長)による掲載承認の作業の際も十分な確認が行われなかったため
 ~ 

この内容から今回の事故につながってしまったポイントは3つありそうです。

・ポイント 1.「更新作業を行った際、元の掲載データを誤って消してしまいました」から・・・
 更新作業の作業内容がわかりませんが、掲載データを消してしまうような作業であれば、
 作業前にバックアップを取得するはずでは?と感じました。
 バックアップがあり、かつ誤った作業してしまった時にバックアップから復元する手順が用意されていれば、
 後述の別のデータを使用してしまうこともなかったのではと思います。
 
・ポイント 2. 「当該職員が、掲載していたデータを復元する」から・・・
 誤ってデータを消してしまった時点で、誤ってデータを消してしまったというお詫びの掲載を行い、
 復元作業を行わなければ今回の事件は防げたのではないかと思います。
 作業手順と、適切なエスカレーションとなっていれば被害を少なくできたのではないかと思いました。

・ポイント 3. 「WEBページ作成責任者(担当課長)による掲載承認の作業の際も十分な確認が行われなかった」から・・・
 WEBページ掲載承認の作業では、WEBページ作成責任者は何をチェックしていたのでしょうか。
 チェックリストがあったのかどうか、チェックリストはあったけど項目が不足していたのかで対応は異なります。

また事象が継続してしまった要因として、作業後に作業結果がどうだったのか確認はされていたのかどうか。
作業結果を確認し、個人情報が含まれていることに迅速に気が付けば、公開期間は短くできたのではないかと思います。

ただ、人が実施する作業に対して絶対に防げたのか?と聞かれると、それは難しい質問です。

■ユーザ対応と再発防止策について
ホームページ上には詳細はありませんでしたが、
書面には再発防止策の詳細がありましたので見ていきたいと思います。

・お詫び書面記載内容(抜粋)

 山形市へ寄附をいただいた方の個人情報の掲載については、今後、ふるさと納税ポータルサイトのみに一元化します。(ふるさと納税ポータルサイトのみでの公開とし、今後、市の公式ホームページには掲載いたしません。)

 自治体が提供しているサービスを提供しなくするのは、その自治体の英断だと個人的に思います。
 事故となりうるサービスを提供しなくするのは、「リスクの回避」として良い対策です。

その他の対策も記載がされていましたが、よくある内容となっていました。
 ・ホームページ作成・更新手順による運用の徹底
 ・情報セキュリティポリシーの再確認、研修実施
 ・情報資産の管理方法の見直し
などなど、運用ルールの整備、リテラシーの向上は対策として重要だと思います。

■まとめ
 今回の事故はホームページ更新の手順が整備されていなかったことが直接原因と思います。
 山形市ふるさと納税でも人気の市なので、急激な納税数の増加とその対応が追い付いていなかったのでしょうか。
 ただ、ふとしたことから事故は起きてしまうので、運用ルールおよび手順の見直しは必要ですね。
 公開されてしまった情報は、悪用されないことを祈るばかりです。

■その他
 職員の懲戒処分等の執行についてのお知らせが出ていました。
 公務員の仕組みはわかっていませんが、戒告はどれぐらいの影響があるのでしょうか。
職員の懲戒処分等の執行について — 山形市役所


以上。