佐賀県玄海町で個人情報が漏洩！なぜ問題が発生したのか？

佐賀県の北西部に位置している玄海町は、佐賀県の全市町の中で人口が最も少ないと言われています。様々な観光スポットがある玄海町ですが2019年1月31日に個人情報を不正に持ち出したとして、住民福祉課長を容疑者として逮捕したと佐賀県警サイバー犯罪対策課が発表しました。

どのような問題が発生したのか、詳しい内容を紹介していきます。

佐賀県玄海町とは？

佐賀県玄海町は佐賀県の中でも人口が少なく、佐賀県の北西部にある町となっています。「東松浦郡」に属しており、「東松浦郡」を構成する唯一の自治体です。町名は玄界灘の別名と言われている「玄海」から来ていると言われています。また観光スポットも多く、人気が高い観光スポットをいくつか紹介していきましょう。

1.浜野浦の棚田

「浜野浦の棚田」は、海岸から駆け上がる階段のように、斜面を幾重にも連なる棚田が覆っているような姿となっています。自然なカーブで大きさや形も地形に合わせて造形されている棚田で、「千枚田」・「段々畑」といった別名でも呼ばれているのが特徴です。

歴史は深く、土地の少ない日本で稲作が始まった時代から続いている風景であることから、伝統的な景色の一つとなっています。平成6年には農林水産省主催の「第2回美しい日本のむら景観コンテスト」に選ばれているほどです。平成23年には、佐賀県主催の「佐賀県遺産」に認定されています。

2.玄海エネルギーパーク

高さ13メートルの実物大原子炉模型や原子炉シアターなどで、原子力発電の仕組みを学ぶことができる「玄海エネルギーパーク」。子供と一緒に足を運ぶことで、様々な知識を身につけることができます。原子力クイズや人力発電ゲームで遊びながら、原子力について学ぶことができるのが特徴です。

施設内には公園もあるので、休日に子供と足を運んで遊ぶ場所としておすすめになります。

3.三島公園

玄海国定公園内の仮屋湾にある「三島公園」は、3つの島から出来ている島で10メートルほどある橋を渡っていくことができます。「三島公園」は自然豊かな風景が広がっており、近くには「玄海海上温泉パレア」があるので、心も体もリラックスすることが可能です。

4.八幡神社

海岸沿いの台地の斜面にある「八幡神社」は、誉田別命(ほむたわけのみこと)、息長足姫命(おきながたらしひめのみこと)、大名持命(おおなもちのみこと)、少比古那命(すくなひこのみこと)、田疑比売命(たぎりひめのみこと)が祀られています。

創立は保安4年（1123年）と伝えられているので、歴史を感じることができる神社です。日本の歴史を体感したい方にはおすすめの観光スポットと言えるでしょう。

5.藤ノ平ダム

ダム周辺で採取された水を通しにくい粘土質の土と、周辺の砂と石で出来た材料を使用し、外側を大きな天然石を利用して建設されたロックフィルムダムとなっています。提体の上部には、天然石を使用した転落防止柵が設置されているので、安心して観光することが可能です。

私的利用目的で個人情報を不正にコピー

観光スポットが豊富で自然豊かな「玄海町」ですが、佐賀県県警サイバー犯罪対策課の発表では、2019年1月31日付で町民の個人情報を佐賀県玄海町・住民福祉課長が不正にコピーしたと公表しています。

容疑者は2017年5月に、玄海町の全町民に該当すると言われている個人情報約6,300件を町役場で不正コピーしたとされており、別件で押収したPCやスマートフォンからは、町役場の内部資料が見つかったそうです。内部資料の数は35万件ほどで、他にもふせいアクセス事件に関与している疑いがもたれています。

容疑者が持ちだした個人情報は、わかっている段階で住民基本台帳から抽出したとされており、町民の住所や氏名・生年月日など複数の項目にわたってデータが不正コピーされているようです。これらのデータを利用すれば、個人を特定することは可能で、さらに悪用される危険性があります。

動機や経緯については警察の発表を待っている状態ですが、他にもデータが悪用されていないか、第三者への流出がなかったのか心配されている状況です。

玄海町の職員が町民の個人情報を不正コピーするといった事件は、内部からの犯行であることから、防ぐことは難しかったことが想定されます。外部からの不正アクセスなどは、セキュリティ面で保護されていることから、データ保護に対策は実施されていますが、今後は内部からの不正アクセスについて、どう対策を行っていくかが重要になってくるでしょう。

今回抽出された個人情報を利用すれば、住所を特定することができるだけでなく、ネット上で外部のサービスに対して不正アクセスされる危険性もあることから、今後の対策が検討されています。

参考URL：https://cybersecurity-jp.com/news/29613

Pマーク取得で個人情報保護の体制を整える

今回は、職員の一人が町民の個人情報を不正にコピーしたことが発覚したことで、逮捕まで発展しています。さらに悪用されていることも考えると、今後発生しないためのセキュリティ強化が求められるでしょう。

玄海町は不正コピーの問題を通じて、HPで個人情報の保護について、どのような扱いを行っているのか公表されています。それによると、何の目的で個人情報を収集し、利用するのか個人情報を取り扱う事務の登録簿を作成しているそうです。

また玄海町が保有する個人情報は、最新の状態の内容だけで、古い情報などは廃棄や消去することを徹底する旨が記載されています。個人情報保護の管理としても、漏洩や紛失といった問題が発生しないように、適正な管理に努めているとも公表されており、安全管理は十分に行っているようです。

参考URL：https://www.town.genkai.lg.jp/site/userguide/2549.html

現在、どのような方法で個人情報を取得したのか調査中ですが、警察からの発表を受けて玄海町は再発防止のためのセキュリティ向上の対策を町民に公表していくことが、今後の管理体制を整える上で大切です。

こういった個人情報流出の問題は、セキュリティ強化を図り、どのような対策を行ったのか外部にアピールすることが重要になってくるでしょう。そんな時に活用できるのがプライバシーマーク（Pマーク）の存在になります。

プライバシーマーク（Pマーク）は、個人情報保護の管理体制が充実していないと取得することができないため、取得することでセキュリティ面で問題がないことを外部にアピールすることが可能です。

今後、玄海町が町民からの信用を取り戻すためには、プライバシーマーク（Pマーク）取得といった、セキュリティの管理体制を整えていることを公表することが重要になってくるでしょう。

まとめ

玄海町の職員が行った個人情報の不正コピーは、これからも詳細にわたって調査が進められていきます。それを受けて、個人情報保護の管理体制を整え、プライバシーマーク（Pマーク）の取得を目指していくこともj空用になってくるでしょう。

外部へのアピールとしては、プライバシーマーク（Pマーク）の取得を行うなどの方法が有効的なので、取得しておいて損はありません。セキュリティ体制を一から構築することは大変ですが、より強固な個人情報保護の管理体制を整えるためにも、プライバシーマーク（Pマーク）の取得は重要な要素となるでしょう。