October 2019  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

荒尾市職員の懲戒免職処分に学ぶ

昨日(6月13日)、熊本県荒尾市の市職員を、
ストーカー行為で懲戒免職処分したニュースが
流れました。

NHKの報道によると、
市役所の住民情報システムを不正に使って
同じ課の女性職員の住所などの個人情報を入手し、
外出先でつきまとうなどのストーカー行為
していたということです。

女性職員の髪を触ったり
乗用車にGPSの機器を取り付けたりしていた
ということで、女性職員が上司に相談して発覚、
当職員は謝罪したが、その後の市の調査で、
市の職員の男女48人分の住所などの個人情報を
まとめたリストなどが業務用のパソコンから
見つかった
とのこと。

荒尾市の浅田敏彦市長は、
公務員の信用を失墜させる行為
市民の皆様に深くおわびします。
同様のことが二度と無いよう、
職員の教育や研修を強化します」
と謝罪した、とのことですが、

まずは、
「同様のこと」とは
何を指しているのか。

ストーカー行為か、
住民情報システムの不正利用か、
髪を触ったりGPSをつけるような行為か、
あるいは、
公務員の信用を失墜させる行為か。
それとも、それら全部?

どれもあってはならないことですが、
同様のことを無くすために行う教育や研修とは
どんなの?

「教育」そのものを甘く見ているのか
軽んじているのか、これだけでは
本気度が見えません。

総務省は今年1月に全国の市区町村に対して
通知を出すなどして、個人情報の不正閲覧の
防止等について徹底を図るよう求めていた、
とのこと。

ちゃんとやっていたのだろうか、
やったとして、どんなことをやったのだろうか。
回覧やメール一本くらいで済ませていたのでは
と思ったりします。

そもそも、
懲戒免職は、何に対してか?
ありえない行為なので、その処分は適当だと
思いますが、合わせ技一本なのか。

住民情報システムの不正利用に対しては、
罰則はないのだろうか。

荒尾市のWebサイトで
個人情報保護条例を探してみました。
「個人情報保護制度」として、
説明が書かれていました。

「この条例では、市が保有する個人情報について、
適正に取り扱い、保護するためのルールを定める
とともに、自己情報の開示、訂正および利用停止
を求める権利を、その本人に保障し、市民の皆さん
と市政との信頼関係を強めていくことを目指して
います。」

罰則:
「職員または委託を受けた者(再委託を受けた者を
含む。)が個人情報の不正な提供や収集を行ったとき
は、最高2年以下の懲役または100万円以下の罰金が
課せられます。 」

罰則は定められているようです。
しかし、個人情報の不正な提供や収集のみ?
利用は???

同じ市職員の情報とはいえ、
業務目的で閲覧する可能性はありそうだから
ここでいう不正な収集や取得にはあたらないと
思われます。

業務用PCとはいえ、説明ができない48名分のリスト
が保存されていたとのことなので、これは不正な
収集(取得)ではなく、個人的な不正な「入手」
として、別に罰則対象にすべきではないかと。

あわせて、それを利用して迷惑行為をした
わけですが、迷惑行為の前に、利用した時点で
罰則対象にすべきではないかと思います。

目的外どころか、業務外利用なので、
そこで縛りをつけておくべきでしょう。

これらが、条例でどうなっているのか、
荒尾市個人情報保護条例と、
荒尾市個人情報保護条例施行規則が制定
されているようなので、
それらの条文を見ようと荒尾市Webサイトで
項目をクリックすると、
「ログイン情報が失われました。
ログインし直してください。(ErrNo=926)」
と表示され、読めず。。

直接検索したらPDFがヒットしました。
おぉ、罰則ありました。

市役所職員が「実施機関」の職員である
という前提ですが
「第53条 業務に関して知り得た保有個人情報を
自己若しくは第三者の不正な利益を図る目的
提供し、又は盗用したとき、
1年以下の懲役又は50万円以下の罰金」

「第54条 実施機関の職員がその職権を濫用して
専らその職務の用以外の用に供する目的
個人の秘密に属する事項が記録された文書、
図画、写真又は電磁的記録を収集したときは、
1年以下の懲役又は50万円以下の罰金」

でも、懲戒免職処分にしたら、
これらには該当しない??

いずれにしても、
この事件からの学びとして、
一般事業者でも「同様のこと」が
起こる可能性があります。

お互い信頼しあった作成している
従業者名簿は別としても、
少なくとも顧客名簿は、
業務目的外の閲覧自体も禁止事項とし、
厳重注意等の処分の可能性と、
その情報を利用した時点で、
懲戒免職となりうることを規定し、
それらの伝達を含めて、
顧客の信頼を維持することの重要性を
しっかり「教育」することが重要
ですね。

 

 

 

JUGEMテーマ:個人情報保護

comments

   
pagetop