□□県○○市の健康部医療課医療助成係では、医療助成の各制度を担当している。最近は、ひとり親家庭医療費助成に関して、申請が多くなっていた。
ある日、同係の電話が鳴った。
市民:「家の前の公園で、今朝、散歩していたら、『平成17年度ひとり親家庭医療費助成認定者一覧』という書類が捨てられていたのですが…」
職員:「え!? 本当ですか? どこの公園ですか?何時頃、その書類を拾われました?」
市民:「△△町の東公園です。時間は…午前6時30分頃ですね」
その書類は市民の手元にあるとのこと。
職員:「わかりました。そうしましたら、お宅にお伺いします。その際、市の職員であることの証明を持参しますので、その証明書を提示した者にだけ、その書類をお渡しいただけないでしょうか?」
職員は直ちに係長に報告し、後輩職員2名と一緒に電話の主の家に向かった。職員証を提示して、問題の書類を回収し、この件について、市役所が公表するまで、他言しないよう電話の主に依頼したところ、快く了解してくれた。
職員:「よかった。拾ったのがこの人で…」
市役所に戻ると、係長と課長が心配そうに待っていた。
係長:「どうだった?」
職員:「はい、電話で聞いた書類については回収し、公園及び公園の周辺道路の確認を行ってきました。どうやって市役所外に出たのか調べないといけません。」
係長:「この書類はウチの課員なら誰でも利用する書類だ。しかしいったいどこから流出したというのだ…」
職員:「そうですね。情報システム課に依頼して、誰が印刷したかを先ずは確認してみてはどうでしょう。書類には、印刷日時が記載されていますから。」
係長は、情報システム課に依頼するため席を立った。
しかし……
情報システム課:「プリントアウトした記録って、残ってないんですよ」
この時点で、追跡調査は事実上、暗礁に乗り上げた…。
自治体の個人情報の管理に対する市民の目は年々厳しくなっていると言われています。この事例で、市民が見つけた書類も個人情報であることに違いはありません。
2006年度の自治体関係の情報漏洩事故をみると、紙媒体による漏洩事故は全体の25%を占めています。重要な情報のデータファイルと同様、その情報をプリンタで印刷した紙媒体も重要な情報資産です。
職員は、業務で使うPCでネットワークプリンタを利用して印刷しています。このとき、SKYSEA Client View があればプリンタ出力のログを記録することができるので、「いつ、誰が、どのPCから、どのプリンタで、どのファイルを印刷したのか」を調べることができます。
印刷した職員を特定し、部内ヒアリングしていくことで、印刷物の取り扱いの実態が把握でき、今後の対策を検討できるのではないでしょうか。
※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。