ニュース 2022.01.29 行政機関に個人情報保護へのパブリックコメントを提出したら、個人情報が漏れてしまったという話

広く意見を募集するこの制度は「パブリック・コメント制度（意見公募手続）」と呼ばれている。

個人情報保護委員会は、1月18日、この意見募集制度を利用して募集していたパブリックコメントの結果公表を行ったサイトにおいて、意見を提出していた12人の個人情報が記載されているPDFを誤掲載していたことを報告した。

掲載されていたのは、1月7日13時の公表開始から13時40分までの40分間。掲載場所は、行政の窓口サイト「e-Gov」。現在、個人情報を含まないPDFに差し替えられている。

個人情報保護委員会がパブリックコメントを求めていた期間は、2021年10月29日から11月30日。案件は「個人情報の保護に関する法律についてのガイドライン（行政機関等編）を定める告示（案）」についてだった。

個人情報を含むPDFが掲載されてしまった1月7日から、今回の報告に至るまで10日以上日数が空いたのは、漏洩対象者となった、意見を提出してくれた各人に個別に連絡をし、事実関係を伝えていたためだという。

個人情報を守るべき組織から個人情報が漏洩したというのは、笑えない話だ。しかし、それだけ個人情報を守る方法が、その仕事に携わる個人の注意力のような曖昧なものに任されてしまっているということだろう。

本来、個人情報は頑張って守るものではなく、基本的には漏洩しない仕組みが施されているべきものではないだろうか。

【関連リンク】

・「個人情報保護ガイドライン」のパブコメ結果で個人情報が流出（Security NEXT）
https://www.security-next.com/133382

TEXT：セキュリティ通信 編集部
PHOTO：iStock