イズリントン議会に7万ボンドの罰金、誤って精神疾患や家庭内暴力被害者のデータを公開

2013年8月29日 in News


イギリスの情報コミッショナー事務局(Information Commissioner’s Office, ICO)は、イズリントン・ロンドン特別区を管轄とするイズリントン議会に対して、個人情報を不適切に公開したとして7万ポンド(約1千万円)の罰金を命じました。イズリントン議会が情報公開請求に応えて公開したデータの中に、2千人を超えるイズリントンの住人に関する個人情報が含まれていたためです。

イズリントン議会が誤って公開したデータの中には、住人の精神疾患に関する情報や、家庭内暴力の被害者であるかどうかといった、極めて影響の大きい個人データも含まれていました。しかもオンラインで公開されたことによって、多くの住人が被害を受けました。

イズリントン議会によれば、「今回、不適切な個人情報を公開した担当者は、スプレッドシートから誤りを見つけて修正できる十分な能力を有していなかった。今は、情報公開に対応する業務に携わる全職員に対して追加のトレーニングを実施し、公開情報をどうやって準備したら良いのかを習得させている」とのことです。

情報公開請求が増え、対応業務の負荷が増す中、対応する自治体職員のミスはなかなか防げるものではありません。情報公開請求業務の負荷を下げるためには、カリフォルニア州の例にもあるように公開して差支えないデータは基本的に住民に公開し、住民の情報ニーズを満たすとともに情報公開請求件数を削減するという施策が有効です。公的機関が公開するデータに関して、不適切なデータが含まれていないかどうかチェックする方法についても、職員の目視チェックだけではバラつきが大きくなります。不適切ワードや過去の失敗例などのデータを利用したフィルタリング・システムも整備する必要があります。

 

参考: Islington fined £70,000 for publishing personal data on residents

 

1 response to イズリントン議会に7万ボンドの罰金、誤って精神疾患や家庭内暴力被害者のデータを公開

  1. イズリントン議会に対する情報公開請求は、mySocietyのWhatDoTheyKnowを通じて提出されたものでした。

    https://www.whatdotheyknow.com/

    議会の情報公開担当者は、スプレッドシートのサマリーテーブルの内容をチェックして、問題なしと判断したそうです。実際は、サマリーテーブルの他に詳細データを持つテーブルが隠れていて、それには気が付かなかったとのことです。不注意と言えばそれまでですが、スプレッドシートの中にすぐには見えない他のテーブルが隠れていたという経験は私にもあります。

Leave a reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Tomihiko Azuma

Written by

Chief Fellow, Institute for International Socio-Economic Studies (株式会社国際社会経済研究所 主幹研究員)