本文へジャンプ

ホーム > 神奈川の教育情報 > ニュース > 事務委託基準見直し

事務委託基準見直し

神奈川新聞2009年01月16日

対応マニュアルも作成へ
09年度から県
流出ショック 県立高11万人情報

 県立高校生十一万人の個人情報流出問題で、日本IBMによる孫請け会社への無断委託が発覚したことを受け、県は二〇〇九年度から個人情報を取り扱う民間への事務委託の基準を見直す方針を固めた。システム開発業界の慣習が根強く、「再委託」や「再々委託」を完全に禁止することは難しいため、基準の見直しと「情報漏えい事故対応マニュアル」(仮称)の作成で再発防止を図る。
 民間への委託基準は、県が保有する個人情報の取り扱いを定めた県個人情報保護条例に基づくもので、再委託の際のルールなどが明記されている。
 今回のケースではIBMが無断で再々委託を行ったほかに、(1)県教育委員会がIBMとの再委託承認手続きを文書で行っていなかった(2)IBMから県教委へのデータ返却義務が契約に明記されていなかった(3)孫請け会社社員が自宅に県教委提供の個人情報を持ち帰っていた一など多くの不備が判明した。
 しかし、いずれも現行の基準では明確な違反にはならないという。一方、業者との契約やデータ返却の確認などについて、どこまでが県側の責任なのかもはっきりしていない。
 県などによると、システム開発業界では人材やコスト、技術的な理由から、孫請け会社などが実務を行うことが日常的で、禁止は現実的でないという。そのため新基準では、孫請け会社の責任などを明確化するとともに「県と委託先の民間業者が、個人情報への高い意識を共有できる仕組み」(情報公開課)をつくる。
 さらに、情報漏えい事故対応マニュアルには、防止への取り組みに加え、委託先を含めて万一の事故が発生した際の迅速な対応や、被害の拡大防止策などを盛り込む。今回、県教委が問題を把握してから発表が遅れたことへの批判なども出ており、危機管理の観点から検討する。   (真野太樹)