首相主催の「桜を見る会」の招待者名簿をめぐって、2019年12日4日の菅義偉官房長官の発言が物議を醸した。招待者の名簿データを破棄した後も、バックアップデータが最大で8週間残っていたと公表したからだ。
野党が招待者名簿の開示を求めた際に、政府側はバックアップデータの存在を明らかにしなかったため、その是非が争点となった。報道によると、管官房長官は翌5日の記者会見で「バックアップデータは(開示対象の)行政文書ではない」と述べたという。
そうだとするとバックアップデータは何物なのだろうか。実際には、行政文書である招待者名簿と寸分たがわない個人情報の塊だ。原本を破棄したのなら、バックアップデータも完全に消去されなければならない。
直後の12月6日に、今度は神奈川県で行政のデータガバナンスを揺るがす事件が明るみに出た。神奈川県が事業者を通じて廃棄したはずのハードディスク装置(HDD)を、事業者の社員が盗み出しネットオークションで販売した。HDDに個人情報を含む大量の行政情報を保存していたために、情報が外部に漏洩する懸念が生じた。
事件の直接の責任はHDDの廃棄を請け負った事業者にある。HDDに穴を空ける破壊作業を担当者任せにして、作業完了のチェックをせず、持ち出しを防ぐための手荷物検査も時間帯によってはしてなかった。逮捕された社員は、ずさんな管理体制をよいことに盗みを繰り返していたという。
神奈川県は県民の個人情報などを漏洩リスクにさらした点で重大な責任がある。HDDの破壊を確認するための写真などの提出を求めていなかったというから、廃棄作業を事業者に丸投げしていたと見なされても仕方ないだろう。HDDを初期化したところでデータは復元できる。物理的な破壊などによるデータの完全な消去まで見届けない限り、データの管理者としての責任を果たしたことにはならない。
