福岡県でコロナ感染者リスト漏洩 個人情報が流出した元感染者の憤り

福岡県でコロナ感染者リスト漏洩 個人情報が流出した元感染者の憤り

国及び地方公共団体のデジタル化を進めるためのデジタル改革関連法案ワーキンググループであいさつする平井卓也デジタル改革担当相(右)(時事通信フォト)

 1月5日、福岡市は行政サービスのデジタル化を進めるための「DX(デジタルトランスフォーメーション)デザイナー」に、ネット掲示板「2ちゃんねる(現5ちゃんねる)」創設者の西村博之氏や内閣官房IT総合戦略室の東宏一氏ら4名に委嘱したと発表した。ところがその翌日、福岡県が管理していた新型コロナウイルス感染者の情報がネット上に漏洩していると判明し報じられた。ライターの宮添優氏が、どんな形で情報が漏洩してしまったのか、漏らされた当事者の戸惑いとともにレポートする。

 * * *
 福岡県が管理していた県内の新型コロナウイルス感染者に関する情報が、一ヶ月以上にわたり、ネット上に公開されていたことが判明。当初は「事実確認中」としていた福岡県側も、テレビニュースなどで報じられると、事実関係を認め謝罪した。「データは消した」と苦しい弁明に追われている。自治体が管理するコロナ関連のデータ漏洩といえば、昨年5月には愛知県が、感染者の氏名など500人弱の個人情報を、新型コロナウイルス感染症関連のウェブサイト上に誤って掲載し、やはり謝罪に追い込まれている。

 こうした不祥事が続けば、官公庁でもDX(デジタルトランスフォーメーション)化が推し進められているのにこのザマか、とため息が聞こえてきそうだが、福岡の「情報流出」はそれで終わる話ではない。騒動を取材した全国紙記者が打ち明ける。

「福岡県の担当者が作成した『Googleドキュメント』上にまとめていた感染者リストのURL(リンク)が、間違って無関係の一般人に送られたことがきっかけで明るみに出たようです。愛知県の流出騒ぎでは、漏洩したのは500人弱の名前などの情報でしたが、今回は住所付きの情報もあり、それが数千件、いやもっと多い可能性もあります。というのも、外部からアクセス可能な状態になっていたのは複数のファイルで、中には作りかけと思われるファイルもありました。少なくとも、福岡県全域で感染者9千数百名以上の個人情報が掲載されているのです」(全国紙記者)

 Gmailをはじめとした、無料で利用できるGoogleサービスのひとつに「Googleドキュメント」がある。Googleドキュメントでは文書作成や表計算ソフトなどの機能が提供されており、ファイルを作ってネット上に保存もできる。ネットに繋がりさえすれば誰でも利用が可能なので、ファイルの共有にもよく使われているのは事実だ。ただ、機密データを無料サービスを利用して共有するのは、褒められた業務姿勢ではないだろう。

 情報が漏洩しただけでも重大な問題だが、今回の福岡県の場合は、人権を毀損するようなセンシティブな情報まで掲載されていたという。

「今のところ、流出した情報が氏名や住所、と報じられるに留まっています。そのため愛知の二の舞かとも言われていましたが、福岡県が流出させた情報には、感染者の氏名や住所だけでなく、職業や携帯電話番号、搬送先の病院名、症状まで、かなり詳細な個人情報が含まれていたのです」(全国紙記者)

 流出情報には、勤務先でクラスター(集団感染)が発生し感染したという情報が患者名と紐付けられていたり、関連情報として福岡市の歓楽街・中洲のキャバクラ店の名前も記載されていた。さらに、持病を持つ感染者の備考欄には、病名に加えて「暴力を振るう傾向にある」などと患者を診察した病院側から提供されたであろう情報まで、克明に記されていたのである。

「回復した方から死亡した方の情報まで出ていましたが、ショッキングだったのは、基礎疾患を持つ高齢感染者の備考欄に、万一の際、家族が延命治療を望んでいるかいないか、といったことまで書いてあったことです」(全国紙記者)

 流出した情報に自身の名前が掲載されていたという、福岡県内在住の男性(50代)は憤る。

「ニュースを見るまで、自分の情報が漏れていることも、そのような形で自分の情報が管理されていることも知りませんでした。私は昨年の春頃に感染し入院しましたが、特に症状もなく、2週間で退院できました。しかし、家族以外にその事実は知らせていない。今は普通に仕事もしていますが、私が元感染者だと知れ渡った時、周囲はなんと思うか。隠していたのかと陰口を叩かれたり、差別にあう可能性だってある。県は謝罪と個別の説明を行うと言っているが、まだ連絡はない。どう責任を取るのか」(福岡県内在住の男性)

 今回流出した情報が、県の担当者が個人的に管理していたものなのか、それとも複数の担当者で管理していたものなのか、現時点では定かではない。誰もが閲覧可能な「全体に公開」の状態ではあったが、検索エンジンで検索すればヒットする、という性質のものではなかった。ファイルがある場所のリンクを知らなければたどり着けないので、取り扱いに細心の注意を払わねばならぬデータだという緊張感が緩んだのだろう。だが「全体に公開」状態がどういうことなのか、少し考えればありえない設定だと気づくはずだ。

 せめて、ファイルにパスワードをかける程度の注意を払うことはできなかったのか。国民の極めてセンシティブな情報を軽々しく扱っていたことは、国民を単なる「データ」や「数」としか思っていないのではないか、そう思われても仕方がない。

関連記事(外部サイト)