先日紹介した、西日本電信電話の元社員による個人情報持ち出し事件「情報不正持ちだし、対策の不備と組織文化」。3月4日の日経新聞が、被害にあった自治体の8割が、漏洩元の企業を把握していなかったこと、知っていたのはゼロだったと伝えています。「NTT西系漏洩、自治体8割「流出元知らず」」

・・・NTT西日本子会社から900万件超の個人情報が流出した問題を巡り、被害にあった自治体の8割超が漏洩元の企業を把握していなかったことが、日本経済新聞の調査で分かった。情報を取り扱う業者の監督は法律などで義務付けられているが、昨年10月の問題発覚後も実態を「把握すべきだった」と回答したのは3割にとどまった・・・
・・・同社に住民情報の取り扱いを委託した自治体側の対応についても、専門家は「個人情報の管理が企業任せになり、委託先の監督を義務づける法の趣旨が骨抜きにされている」と指摘する・・・

詳しくは原文をお読みください。皆さんの自治体、あなたの部署では、大丈夫ですか。