綾町、全町民の個人情報を公式サイト掲載で炎上 金銭補償すべき

宮崎県綾町において6939人分の住所、氏名、生年月日が2週間程度公式サイトに掲載されたとして、綾町が謝罪会見を開いたようだ。普通の人には個人情報が見れたとしてもあまり意味は無いが、悪意ある事業者にとっては喉から手が出るほど欲しい情報であり詐欺等に悪用される可能性は否定できない。漏洩の規模は四谷大塚とは比べものにならず、個人情報保護委員会が個人情報保護法違反で調査に入るかもしれない。
役所の公式サイトの更新は殆どCMSでやっているはずであり、CMSの画面構成はやたらと機能が多く複雑なのでそれほど知識の詳しくない職員がうっかりという事も考えられるかもしれないが、良く言われるのは個人情報入りPCは「権限設定を厳格にしてパス設定」「持ち出すな」「外部と接続するな」「USBメモリを挿すな」であり、実際どのような運用をしていたのか続報が待たれる所である。
民間企業であれば個人情報の流出をやらかすと500円や1000円のクオカードが送られる等の金銭補償をやっていたが、それでも安いと叩かれるのかもしれないが被害があるかどうかは不明としても漏洩した事実を元に戻す事はできず謝るしかできないのだろうが謝るのはゼロ円であり綾町はどのような対応を取るのか、その点でも進展を待ちたい所である。