MENU
安全安心な生活作りをあなたと

問われる情報セキュリティマネジメント。財務省でセキュリティが希薄ならば他の官公庁は?

広告
危機・リスクニュース 防災・防犯・防衛
  1. ホーム
  2. 危機・リスクニュース
  3. 問われる情報セキュリティマネジメント。財務省でセキュリティが希薄ならば他の官公庁は?
情報をなくしてしまう職員
  • URLをコピーしました!

2025年2月10日、財務省は関税局調査課の職員が不正薬物の密輸事件に関与した疑いのある人物など、合計187人の個人情報が記載された書類を紛失したことを公表した。

この事件は、行政機関における情報管理の不備を露呈している。とりわけ、中央官公庁における情報セキュリティの考え方が希薄であり、個人情報保護の観点からも深刻な問題を引き起こしているといえるだろう。

Yahoo!ニュース
Yahoo!ニュース Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。
目次

職員の情報紛失

関税局調査課の職員は2月6日、横浜税関で関係書類を受け取った。

その後、横浜市内の飲食店で開かれた飲み会に参加したという。その際、ビール9杯を飲酒した後、帰宅途中の7日午前ごろにカバンを紛失したことに気づいた。

カバンの中には、

9枚の行政文書

違法薬物の密輸入に関与した疑いのある26人の住所と氏名

輸入規制対象である大麻の実の宛先となっていた159人の住所と氏名

1つの業務用ノートパソコン

職員の部下の個人情報を含むデータやID・パスワードの入力が必要な情報

職員は同日未明に上司へ報告し、速やかに事態を把握した。しかし、現時点では紛失した書類が発見されておらず、情報の漏洩を完全に否定することはできないとしている。

日本経済新聞
薬物密輸事件の書類紛失 財務省職員、個人情報記載 – 日本経済新聞 財務省は10日、同省関税局調査課の職員が、不正薬物の密輸事件に関与した疑いのある人物など計187人の氏名や住所が記載された書類を紛失したと明らかにした。発見できてお…

情報管理上の問題点

(1) 機密情報の紙媒体での持ち出し

財務省のルールでは、機密性の高い行政文書は電子媒体で管理し、適切なセキュリティ対策を講じた上で送付することが定められている。これは多くの企業でも実践されている情報セキュリティの方法だろう。

しかし、今回の事件では「紙媒体の文書」が職員によって持ち出されており、このルールが遵守されていなかった。紙媒体の管理はデジタルよりも脆弱であり、持ち運びの際の紛失リスクが高い。しかも、パスワードなどの保護機能を有さないため、すぐに解読が可能となる。

(2) 飲酒後の管理意識の低下

本件では、職員が飲酒後に書類の紛失に気付いたという点が特に問題視される。飲酒による判断力の低下や注意散漫が、書類の紛失に繋がった可能性が高い。公務員としての職務倫理の欠如が指摘されるとともに、機密情報を取り扱う職員の行動管理の甘さが露呈した。

(3) 紛失後の対応の遅れ

職員が紛失に気付いたのは7日午前0時ごろであったが、情報の漏洩リスクを考慮すると、即座に関係各所への通報とセキュリティ対策を講じるべきであった。仮に第三者の手に渡った場合、個人情報の悪用犯罪への悪影響が懸念される。

(4)個人情報保護法の観点

個人情報保護法(個人情報の保護に関する法律)では、事業者や公的機関が個人情報の適切な管理措置を講じる義務がある。この事件では、187人分の個人情報を含む文書が物理的に持ち出され、かつその管理が不適切であった。

このことから、個人情報保護法の基本原則に反する可能性がある。

また、個人情報が第三者に漏洩した場合、影響を受ける人物の権利が損なわれる可能性がある。特に本件では、違法薬物に関連する容疑者の情報が含まれていたため、もし関係者の家族・勤め先などにリークされれば、関係者の安全や名誉に深刻な影響を及ぼす可能性がある。

再発防止策として重要なこと

財務省は「再発防止に徹底して取り組む」とコメントしているが、具体的な対策が求められる。

また、我々も勤め先や家族の個人情報を漏洩させないための対策が必要だろう。

例えば、電子文書には暗号化を施してアクセスの制限を強化すること、紙媒体の機密情報に関しては持ち出しを禁じることなどである。必要であればプロテクトを施した電子文書に変換し、その都度、メール送信するなどが重要だろう。

また、機密情報を持ち運ぶ際は、直接、職場間を移動しなければならない。ましてや飲酒のための寄り道などは言語道断である。その際に、情報管理に関する定期的な研修を実施する必要があるだろう。

しかしそれだけでは不十分だろう。

少なくとも、職員は研修を受けた可能性が高い。しかし、情報セキュリティに関する危機意識が希薄であることはそうした「ラーニング」体制は十分に機能していなかったといえる。

そこで、重要なのは「情報セキュリティ」や「個人情報保護」に関する知識を日常的に学ぶことである。そのため、個人情報や機密情報を取り扱う職員には「情報セキュリティ」や「個人情報保護士」などの資格取得を義務化することが望ましい。

それは官公庁だけではなく、民間の企業も実施するべきだろう。

情報セキュリティに関する学習

今回の事件は、政府機関の情報管理の甘さが露呈し、個人情報の流出リスクが高まった深刻な事例である。特に機密情報の紙媒体での管理、飲酒後の意識低下による紛失、適切なセキュリティ対策の欠如が問題視される。

今後、電子管理の徹底、職員の意識改革、迅速な対応体制の確立を通じて、再発防止に向けた具体的な対策が求められる。本事件を教訓とし、情報セキュリティの強化に取り組む必要がある。

そこで推奨するのが、資格取得を学ぶことだろう。

例えば、下記のオンライン学習サービスは月額1628円で60講座以上の資格学習コンテンツが利用可能である。マルチデバイス対応で、いつでもどこでも資格取得のための学習ができる 。

今回の情報漏洩に関連して、それを防止するための知識を得られる資格などもある。

例えば、「ITパスポート」や「情報セキュリティマネジメント」の資格も目指すことができる。

こうした日々の学習こそが、社会に訪れる危機を防いでくれる。それは我々の努力のたまものなのである。

危機・リスクニュース 防災・防犯・防衛
リスク 個人情報 個人情報保護法 情報セキュリティ 情報セキュリティマネジメント 財務省 資格取得
情報をなくしてしまう職員

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

七尾えるものアバター 七尾えるも

ほのぼの過ごしてるフリーライター。物語エッセイ、小説、時事記事などを書いてます。元リスク学研究員であり、現在情報コンサルにてインターネット・危機管理部門を担当。古書ECのプロジェクトを推進中。たまに俳句。積書が多く、横溝正史・京極夏彦が大好物。

この著者の記事一覧へ

関連記事

目次