岡崎市の事件は図書館界のワクを超え、地方自治全体の事件となっている

もはや図書館だけの問題ではない

嘆かわしいことです。
Librehackにはじまった岡崎市立中央図書館の問題は、いまや“個人情報流出”の観点から、地方自治全体の課題・事件として扱われるようになってしまいました。
私は、半病人になってからというもの、岡崎市中央図書館の問題をはじめ、図書館関連の情報・ニュースからは遠ざかっていたのですが、市役所のイントラネットで、岡崎市えびの市の図書館利用者情報漏えいについて「(財)地方自治情報センター 自治体セキュリティ支援室」発行の情報提供で知ることになるとは思いもよらぬことです。
一応、両市のプレスリリースへのリンクを貼っておきます。

岡崎市の公式発表
 http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp
えびの市の公式発表
 http://hpm.city.ebino.lg.jp/101001191021/

両市を見比べてみると、

信頼される市民図書館として、このようなことが絶対起こらないよう、徹底した業者への指導および情報管理の見直しを含めた体制づくりを行っていく所存であります。

という「えびの市」に対し、岡崎市

なお、システム管理業者から添付資料のとおり、報告を受けています。

と、説明まで「業者委託(しかもその“業者”が情報漏えい!)」というのはいただけません。
岡崎市立中央図書館が、Librehackに対して「被害届」を出し、留置所に拘束するという熾烈な措置をとる一方、受託者の三菱電機インフォメーションサービス(=MDIS)に対し、寛大であることは、以前のエントリ

・官民大組織のメンツを保つためには“個人の尊厳”なぞあったもんじゃない。Librahack事件について雑感
 http://d.hatena.ne.jp/hatekupo/20100904/1283579758

にも書きました。

役人のメンツゆえの過ちというものは

岡崎市立中央図書館がMDISをかばいだてするかのようですが、役所とかの中の人間から見れば答えは簡単です。
MDISに重大なミス・欠陥があると認めてしまえば、同社を契約先に選定した役人のメンツ丸つぶれになるからで、岡崎市立中央図書館とかの中の人にとっては、臭いものにフタ。
「認めたくないものだな。役人のメンツ故の過ちというものは…」
というところでしょうか。

いよいよ総務省が動くか?

これら問題にいちはやく声明を発表した図書館問題研究会の態度・言動には高い評価が与えられるべきですが、図書館界を代表する団体(なんだよな〜残念ながら…)である日本図書館協会、わけても「図書館の自由委員会」は沈黙を保ったままです。
図書館界にも、そして岡崎市自治体内部においても「自浄作用」が期待できそうにない一方、これほどの規模での「個人情報流出」は、めったにないこと。ことはもはや図書館界のワクを超え、地方自治体・地方行政レベルでの事件として、また、外部委託における個人情報保護対策の観点から、問題視されていくことになりましょう。
少し前になりますが、総務省は、各地方自治体に対して、次のように通知しています。

・外部委託に伴う個人情報漏えい防止対策に関する対応及び留意事項(平成19年6月1日総行情第47号)
 http://www.soumu.go.jp/main_sosiki/kenkyu/jyukidaicho/pdf/070627_1_3-4.pdf

この中で「罰則」として

一般に、職員等の責務の履行の確保は、服務規律の確立、厳正な個人情報の取扱いの徹底等によることが基本となるものである。しかしながら、行政機関法においては、行政機関におけるIT化の進展状況にかんがみ、行政に対する国民からの信頼を確保するため国家公務員法守秘義務違反等に係る罰則に加え、以下のような罰則を規定しているところである。
①行政機関の職員若しくは職員であった者又は受託業務に従事している者若しくは従事していた者が、正当な理由がないのに、個人の秘密に属する事項が記録された電子計算機処理に係る個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、2年以下の懲役又は100万円以下の罰 金に処する(第53条)。
②行政機関の職員若しくは職員であった者又は受託業務に従事している者若しくは従事していた者が、その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する(第54条)。
③行政機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したときは、1年以下の懲役又は50万円以下の罰金に処する(第55条)。
このような国における法整備の状況を踏まえ、各地方公共団体においても、関係機関と協議の上、個人情報保護条例に罰則を設けることを積極的に検討することが望ましい

とし、

個人情報保護条例及び委託契約に違反して個人情報の漏えい等の事故が発生した場合には、厳正な措置(違約金・損害賠償請求・契約解除・入札参加資格の制限等)を実施する。

よう指示しています。岡崎市立中央図書館がメンツにこだわり、上記のような措置がとれなければ、総務省から指導・制裁があることも考えられます。

技術的な助言及び勧告並びに資料の提出の要求

「図書館だから、総務省も、無視して見て見ぬふりをしてくれるだろう」
岡崎市地方自治体だから、総務省も何もいってきないさ」
そのように、岡崎市及び岡崎市教育委員会岡崎市立中央図書館の幹部職員はたかをくくっているとすれば、楽観的なように思えます。
えびの市とあわせて、のべ362人の個人情報流出は、あまり例がない、大量なものです。
おそらく、地方自治法第245条の4の規定にもとづく「技術的な助言及び勧告並びに資料の提出の要求」が出るかもしれません。

(技術的な助言及び勧告並びに資料の提出の要求)
第245条の4 各大臣(内閣府設置法第4条第3項に規定する事務を分担管理する大臣たる内閣総理大臣又は国家行政組織法第5条第1項に規定する各省大臣をいう。以下本章、次章及び第14章において同じ。)又は都道府県知事その他の都道府県の執行機関は、その担任する事務に関し、普通地方公共団体に対し、普通地方公共団体の事務の運営その他の事項について適切と認める技術的な助言若しくは勧告をし、又は当該助言若しくは勧告をするため若しくは普通地方公共団体の事務の適正な処理に関する情報を提供するため必要な資料の提出を求めることができる。
2 各大臣は、その担任する事務に関し、都道府県知事その他の都道府県の執行機関に対し、前項の規定による市町村に対する助言若しくは勧告又は資料の提出の求めに関し、必要な指示をすることができる。
3 普通地方公共団体の長その他の執行機関は、各大臣又は都道府県知事その他の都道府県の執行機関に対し、その担任する事務の管理及び執行について技術的な助言若しくは勧告又は必要な情報の提供を求めることができる。


ちなみに、この「技術的な助言及び勧告並びに資料の提出の要求」が行われた代表的な例はあの悲しい2006年7月31日に埼玉県ふじみ市の市営プールで発生した「吸い込み死亡事故」のときがあげられます。あのときも、市の「丸投げ」が問題になりましたっけ…