なんか、辛いなーっと思ったのでエントリーします。

個人情報：有権者情報５６０人分がネットに流出　堺市 - 毎日新聞

このニュースの何が辛いって、個人情報を持ち帰ってしかもネット流出をさせてしまった方がいる、です。

元開発担当者

この元というのが辛いですよね。
供述を引用しますと、次のとおりです。

自分が改良した選挙システムが市に採用されず不満を持っていた。

どうやら流出させてしまった方は市会計室の男性課長補佐だそうなのですが、市の選挙管理委員会にいらしたみたいです。
そこでの仕事が選挙事務管理のシステム開発だったようです。

しかしすでに異動している身なわけです。でも、開発を個人的に続けていたというのがある意味すごいですよね。

異動後も独自に自宅で改良作業を続けていた。

公的な機関のシステムを個人で持ち帰って改良しようとするほど、このお仕事がお好きなんだと思います。
でも異動しています。
このあたりにもなんだか流出の根本的なところがあるように思ってしまいます。

恐ろしいところ

この方の恐ろしさは、自分の大好きな仕事をまっとうするために６８万人もの名簿も合わせて持ち帰ってしまっているところです。外部の方からの通報？で明るみになり、その関連調査で今回の件も発覚してしまっています。

そんなにテストデータで本物が欲しかったのでしょうか。
テストデータにしたかったのかもしれませんが、もしそうであっても本物はダメですし、持ち帰っちゃダメでしょう。 さらに、もはや自分の仕事ですらないというのに…

レンタルサーバーを借りて、自分が開発されていたという選挙システムを日夜改良していたというのですから熱意だけは凄まじいものを感じてしまいます。

しかしウェブのシステムなんでしょう。
公開してしまっていたということですから。

老害

他山の石、なんでしょうかね。

わたしも４０代がそう遠くないところへ近づいてきています。
この課長補佐の方は５９歳、６０歳を目前にしてこの有様です。
もう自分のやりたい仕事ではない、あるいはやりのこした仕事なんだ、という感情なのか使命感なのかでシステム改良を個人的に行っていたということ自体は「すげー」って思います。

自分が同じ立場だったとしたら、自分が苦労して改良したシステムが採用されなかったとしたら。 採用されたシステムより自分が改良したシステムのほうがずっと優れているのに！

こういう感情が渦巻いていたとしたら、わたしも同じようなことをしてしまったでしょうか…？

教訓めいたもの

今回の件に限らず、見ていると数日おきに個人情報の流出、漏洩、紛失といった事故は発生しているようです。 どの団体、企業も再発防止の施策をとっていますし、日常的にセキュリティ施策は実施されています。
だけど、発生してしまうようです。

この件で市長さんが「セキュリティ施策などの再発防止に取り組む」といっていらっしゃるようですが、どの団体、企業も再発防止に取り組んでもそれをうっとおしがる方は絶対にいます。

だから、再発防止に取り組んでももぐら叩きなのかもしれません。 しないよりはずっとマシですけど。

課題は「そりゃそうだよな」って施策に嫌々でも取り組んでくれる９割の方へのケアだけでなく、残り１割のなんとか回避してやろうという方のやる気をいかにマネジメントするかなのかもしれません。

このやる気というのは、再発防止のセキュリティ施策をなんとか回避してやろうという方向へのやる気です。

この気持ちがあること自体は悪いことではないかもしれません。こういう気持ちもないと、情報セキュリティ担当者の気付かない穴に気づくことはないでしょうから。 ただこれが今回のような事故を招く可能性が十分に考えられるので、マネジメントが必要だよな、ということです。

教訓めいたものがあるとすると、この課長補佐さんが「自分の改良したシステムが採用されなかった」ことへの気持ちの持っていきかたをマネジメントできていたら違ったのかな、というところです。 個人の気持ちをマネジメントするというと変に思うかもしれませんが、本意の異動だったのかなんかも気になるところですし、「まぁまぁ」くらいで異動させてしまった、あるいは強制的に異動させたのであれば煩悩の炎は燃え盛るばかりだったんじゃないかな、と思うので、「不採用になった理由は妥当だよ」とか十分な説明があればそれだけでも違ったのかもしれません。

ということで、辛いなーというお話でした。