事務委託基準見直し |
神奈川新聞2009年01月16日 |
対応マニュアルも作成へ 民間への委託基準は、県が保有する個人情報の取り扱いを定めた県個人情報保護条例に基づくもので、再委託の際のルールなどが明記されている。 今回のケースではIBMが無断で再々委託を行ったほかに、(1)県教育委員会がIBMとの再委託承認手続きを文書で行っていなかった(2)IBMから県教委へのデータ返却義務が契約に明記されていなかった(3)孫請け会社社員が自宅に県教委提供の個人情報を持ち帰っていた一など多くの不備が判明した。 しかし、いずれも現行の基準では明確な違反にはならないという。一方、業者との契約やデータ返却の確認などについて、どこまでが県側の責任なのかもはっきりしていない。 県などによると、システム開発業界では人材やコスト、技術的な理由から、孫請け会社などが実務を行うことが日常的で、禁止は現実的でないという。そのため新基準では、孫請け会社の責任などを明確化するとともに「県と委託先の民間業者が、個人情報への高い意識を共有できる仕組み」(情報公開課)をつくる。 さらに、情報漏えい事故対応マニュアルには、防止への取り組みに加え、委託先を含めて万一の事故が発生した際の迅速な対応や、被害の拡大防止策などを盛り込む。今回、県教委が問題を把握してから発表が遅れたことへの批判なども出ており、危機管理の観点から検討する。 (真野太樹) |