毎日新聞が『湖西市 マイナンバー1992人分流出 ふるさと納税で誤通知 制度開始以来の最大規模』と2月17日に報じた。静岡県湖西市にふるさと納税をした1992人について、別人のマイナンバーを記載して寄附者が住む自治体に通知していたという。これは、個人情報保護委員会が規定した100名以上の漏洩に相当する「重大な事態」である、と記事の指摘は厳しい。
しかし、これの何が問題なのだろう。受けた側の自治体もマイナンバーの管理義務を負っているから誤通知分を破棄すればおしまいで、市中に漏洩したわけではない。本来の「重大な事態」とは異なる状況である。
記事『個人情報保護と絶対安全神話』にも書いたが、事故を素直に公表することはとても重要で、そうすれば再発防止策が考えられるようになる。
今回は、寄附者の情報を表計算ソフトで管理しており、職員がコピーペーストした際に寄附者の住所・氏名欄とマイナンバー欄にズレが生じたのが事故の原因だそうだ。記事が突っ込むとしたらこの部分、素人作業でふるさと納税寄附者が管理されていた点であってほしかった。
湖西市は再発防止策を公表している。「ふるさと納税事務管理用に新たに開発したシステムでの管理に直ちに切り替え、今回、マイナンバー欄のズレの発生原因となった操作をなくします。」という王道の対策である。
「新たに開発したシステム」と表現は大げさだが、表計算ソフトのマクロ機能を利用する程度で素人作業の今回のミスは回避できる。他の地方公共団体も同様に対応して「絶対安全神話」論者に突っ込まれないようにしていただきたい。