個人情報漏えいの損害と被害者対応
個人情報漏えいの損害と被害者対応についてどう対応するか。
個人情報保護情報漏えい損害賠償危機管理
尼崎市のUSB紛失事案では受託者へ有形損害2,950万円を請求した。
本県の今回の対応に係る有形損害や、信用毀損などの無形損害を、どう見ているのか。
無形損害の算出は難しいが、契約上の安全管理措置違反として被害状況を確認しながら損害賠償請求の可否を検討し、ポスター刷り直し等の実損は出ていない。
被害者へおわびと説明の書面を出すだけで足りるのか疑問であり、見解を知りたい。
今回は一対一の案件で二次被害は恐らく大丈夫だが、他人に情報を見られたショックは重く、意見を聞きながら真摯に対応する。
漏えい被害者へ最善のフォローをしてほしい。
1人でも自分の情報を知られれば恐怖を覚える重大な事案だ。
情報を閲覧した側がデータを保有していない旨を「一切やらない」といった書面で担保しているのか。
閲覧してしまった側もある意味では被害者であり、再発防止を説明しながら真摯に対応する。
システム運営会社への対応の報告が少なかったように思う。
受託業者は被害者対応に協力しており、事業実施中で直ちの対処は難しく、指名停止は基準や過去事例を踏まえ慎重に判断する。
どういった対応をしたのか。
Web機能を使った個人情報トラブルは重大であり、慎重かつ厳正に業者対応をし、システムの信頼につなげてほしい。
経緯の資料を踏まえ、漏えいの可能性がある34名や、確認された15名への謝罪や説明を、実際どのように行ったのか。
連絡を受けて受付を停止し状況確認したうえで、漏えい側には電話したが連絡が遅れた人もおり、安心した人や文書謝罪を求める人に引き続き対応する。
直接会いに行ったのか。
書面要望がある以上、対応は完全には完了していないのか。
電話で経緯を説明し11月3日までに謝罪済みで、文書を送った後の連絡はまだ十分に取れていない。
対象者へ誠意を尽くし、不安が残る人もいるため丁寧に謝罪してほしい。
マイナンバーカード記載面が1人分漏えいした件で、マイナンバー変更などの対応がされるのか、総務省の見解を知りたい。
その人については県も同行してマイナンバー番号変更手続を行い、画像漏えいで直ちに悪用はないとしても不安が大きいため変更した。
早い段階で委託事業者の下請け事業者名を県が明らかにした基準や根拠を知りたい。
社名公表の基準は特になく、公金使用かつ委託・再委託業者と連携継続する必要から名前が明らかにされたと認識している。
直接の契約先でない再委託先名を根拠なく公表するのは情報管理上問題で、批判の矛先を変える疑いも持たれかねず慎重であるべきではないか。
情報管理の面はあるが、公金事業で委託・再委託業者と連携する必要から今回の対応をしたと考えている。
個人名でも事業者名でも県の管理は慎重であるべきで、事業の責任の大本は県だとの自覚で誤解を招かない情報取扱に努めるよう意見する。
従来のシステムを利用して経費を抑えてきた中で、今回こうした漏えいが起こった要因は何なのか、簡単に聞きたい。
エラー対応用に新たに二つのページを設けて問合せ対応を速める変更をしたところ、今回のシステム障害が起こった。
県政の信用を損ないかねない重大事案であり、即時発表、原因分析、被害者連絡を重視し、外部委託先システム障害や再委託先情報の開示の在り方を検証する。