マイジョブ・カードの「要配慮個人情報」漏洩に思う
マイジョブ・カードという仕組みがある。
厚労省の「人材開発統括官」ってところが作ってるシステムだ。
そこが個人情報を漏らした。
それも、要配慮個人情報だ(と思う)。
求職をする場合にはとても役に立つと思う。履歴書や職務経歴書を作る手助けをしてくれる。
そこが3月25日からログインできなくなっていた。その状態で4月16日まで止まったままだった。
年度末で契約が切れて、さて4月からどうしようって時期だと思う。
実際、4月2日にハローワーク成田へ行ったら(「失業手当ての認証日」ってやつ)かなり混み合っていた。
個人的にもちょっと困った。
ハローワークから求人情報をもらっていて書類を作りたかった時期と重なった。
マイジョブ・カードのシステムには、うろ覚えだった経歴やら資格やら(1個しか無いけど)をなんとか思い出して、けっこうな量のデータを入れていた。
それが使えない。
結局、もう一度思い出して(辛い…)、ネットでダウンロードできるフォーマットに入れ直し書類を提出した(お祈りメールをいただきました)。
不採用になったのはマイジョブ・カードと関係ないけど、それにしても何週間もログインできないのは不思議だった。
だから問い合わせ窓口のフォームから苦情を入れた。
その後、メールのやり取りもした。
今考えると、そういう点はほったらかしにしないだけちゃんとしてる。
4月の15日の朝に「怠慢だーっ」という問い合わせを入れたら、その日の昼頃には回答をもらった。
これがそのままの文章。
現在マイジョブ・カードで不具合が生じており、それに伴いログイン機能が停止しております。
復旧に向けて進めている状態ではございますが現段階では目処が立っておらず、
引き続きご迷惑をおかけいたしますが、ご理解賜りますようお願い申し上げます。
誠に恐れ入りますが、復旧までの間は下記URLより各様式をダウンロードし、ジョブ・カードを作成いただけますと幸いです。
https://www.job-card.mhlw.go.jp/guidance/download_blank
3週間経っても復旧目処が立たない障害?
相当根深いのかと思っていた。
ただ、既に書いた通りマイジョブ・カードにはかなりの個人情報を登録している。
「キャリア・プラン作成補助シート」ってのがあって、そこには「【A-1】自分の個性・性格」から「【A-2】自分の個性を表現する特徴的な言葉」や「【B-1】仕事を選ぶ上でのこだわり(大事にしたい価値観)」、「【B-2】自分のこだわり(大事にしたい価値観)に影響を与えた、心に残る経験・出来事」、「【B-3】価値観、興味・関心事項等(大事にしたい価値観、興味・関心を持っていることなどを記入)」、「【C-1】自分の「強み」と「弱み」」なんかを入力するようになっている。
記載必須じゃないが、こういうことを書き出すことで自分のキャリアや志望を明文化するのに役立つ項目だと思う。
とはいえ書き込む時はパンツ脱ぐぐらいの思いだった(脱いでない)。
それが自分では見られない状態だったのだが、17日になってこんな続きが来た。
システム再開のお知らせだ。
いつもお世話になっております。
マイジョブ・カードでございます。
ながらくお時間を要してしまい、誠に申し訳ございません。
3月25日(月)よりメンテナンスを実施しており、ログイン機能が停止しておりました。
4月16日(火)17時に、マイジョブ・カードのログイン機能が再開いたしました。
本件に関する詳細は以下をご確認ください。(厚生労働省ホームページを表示します。)
https://www.mhlw.go.jp/stf/newpage_39703.html
該当期間中はマイページがご利用出来ず多大なご不便・ご迷惑をおかけしたことを深くお詫び申し上げます。
同様のトラブル発生が無きよう再発防止に努めて参ります。
今後も引き続きご愛顧賜りますよう、心よりお願い申し上げます。
やっと再開したかと無職の身としてはほっとした(マイジョブ・カードをお世話した覚えはない)。
で、「詳細は以下をご確認」してみた結果が冒頭の厚労省報道発表だった。
これは再掲。
ツッコミどころ満載の発表だった。
最初の問い合わせが3月23日(土)でシステムを停止させたのが25日(月)。対応が遅い。とても遅い。
不具合の原因は「設定変更においてミス」。どこのベンダーがやってるのか知らないけど、全銀ネットのお粗末なしくじりが全く活かされていない。
「キャリア・プラン作成補助シート(在職者用)編集画面」が漏れていた。これは後で書く。
再発防止策が「情報の入替えが発生しないよう設定の修正を行った。また、今後、設定変更の作業の際に同様のミスが発生しないよう、確認手順等の見直しを行った。」。これはTwitter(現X)の民が大好きなネタとして使いまわしてるやつ。当然だけどお笑いネタ。今どき、子供の回答でもこんなの無い。
「公表時点で把握していた件数との関係」からすると「詳細な調査の結果」はおそらくベンダー任せだったのだろう。危機感無さすぎ。
とまあ、いろいろあるけど、問題は他人に見せた画面の内容だ。
パンツを脱ぐ覚悟で書いた(みんながみんな同じかしらんけど)自分の性格や志向を見られた。
笑い話で済ますってこともできる。
でもね。
まず、個人情報保護法の重大な違反だ。
【個人情報の保護に関する法律】
第二条 3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
第七十四条 行政機関(会計検査院を除く。以下この条において同じ。)が個人情報ファイルを保有しようとするときは、当該行政機関の長は、あらかじめ、個人情報保護委員会に対し、次に掲げる事項を通知しなければならない。通知した事項を変更しようとするときも、同様とする。
「要配慮情報」は法律でも「その取扱いに特に配慮を要するもの」と謳われている。
これを4件(?)とは少数とは言え漏らした。
ちょっと大きく出るけど、これは憲法に触れかねない。
【日本国憲法】
第十九条 思想及び良心の自由は、これを侵してはならない。
第二十条 信教の自由は、何人に対してもこれを保障する。いかなる宗教団体も、国から特権を受け、又は政治上の権力を行使してはならない。
第二十二条 何人も、公共の福祉に反しない限り、居住、移転及び職業選択の自由を有する。
マイジョブ・カードに書き込んだ内容は19条、20条や22条に書かれた思想や職業選択の志向性さらけ出す。
今回の漏洩で「自由」が侵害されたわけではない(と信じたい)けど、不利益を受ける危険性を大いにはらんでいたと思う。
この4月、「セキュリティ・クリアランス法案」が可決される(これを書いている17日16:00時点では衆院は可決済みで参院入したばかりだけどどうせ通るだろう)。
この法案が通ると「政府が保有する安全保障上重要な情報として指定された情報(以下「CI」(Classified Information)という。)にアクセスする必要がある者(政府職員及び必要に応じ民間事業者等の従業者)に対して政府による調査を実施」できるようになる。
最終案はこれらしい。
https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyo_sc/dai10/siryou.pdf
最終案には4項(3)②に「信頼性の確認に当たって収集される情報は、対象者の個人情報であり、行政機関において厳重に管理されることが必須である」と書かれている。
書いてある位置もずいぶん後ろでないがしろ感があるけど、とにかく今回の厚労省(行政機関)の不手際を見るとあまり信用できない。
ちなみに、長い期間ログイン機能を止めていたのは、就職の機会損失だろうから17条にも抵触すると思う。
「個人情報の保護に関する法律」違反だから不法行為そのものだろう。
賠償請求までする気はないけど。
【日本国憲法】
第十七条 何人も、公務員の不法行為により、損害を受けたときは、法律の定めるところにより、国又は公共団体に、その賠償を求めることができる。
違反してる条項はおそらく78条かな?行政機関だから。
読み返してみると事業者は「遅滞なく」開示しないといけないのに、行政の長等(「等」って誰よ?)は遅滞してもいいのかもしれない。
【個人情報の保護に関する法律】
第三十三条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。
2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、同項の規定により当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三 他の法令に違反することとなる場合
第七十六条 何人も、この法律の定めるところにより、行政機関の長等に対し、当該行政機関の長等の属する行政機関等の保有する自己を本人とする保有個人情報の開示を請求することができる。
第七十八条 行政機関の長等は、開示請求があったときは、開示請求に係る保有個人情報に次の各号に掲げる情報(以下この節において「不開示情報」という。)のいずれかが含まれている場合を除き、開示請求者に対し、当該保有個人情報を開示しなければならない。
ただ、これも4月から2024問題の直面している。
その時期に職安が就活支援サイトを止めてたってどう思う?
もう1件、時事ネタ。
情報漏洩を直す気がさらさらなさそうなLINEヤフーに2度目の行政指導が入った。
そのヤフーの広告を邪魔したGoogleには即「行政処分」したのにね(管轄省庁は違うけどさ)。
話が横道にずれてるけど、行政機関がこんな調子で民間企業にセッキョー(指導)したって聞くわけ無いじゃん。
で、これで最後にします。
今回のログイン不具合から個人情報漏洩に関しては、自分のTwitter(現X、ってもういいわ)で投稿した。
各新聞社のアカウントにメンションして。
メディアは個人情報保護法が採択される時にずいぶんとゴネた。
「取材がしにくくなる」って理由だったと思う。
自分たちの既得権益が危機にさらされる時だけ騒ぐ。
新聞社各位
— 吠えるイヌ (@ShortwaveBCL) April 12, 2024
日経(@keizaibu)
朝日(@asahi_biz_r @asahi_hataraku)
毎日(@keizai_t @mainichikurashi)
東京(@tokyokeizaibu)
人手不足が問題視されている中、厚労省の就職支援サイト「マイジョブ・カード」は3月27日からログインができない。どう思う?https://t.co/3UvhL9oR58@MHLW_jobcard pic.twitter.com/VntxVy4Dqh
まあ、イヌの遠吠えだけどね…
この記事が気に入ったらサポートをしてみませんか?