昨年末に、金沢市立病院において、患者さんや職員さんの個人情報が再々委託会社の職員によって持ち出されたという報告がありました。
その後の委員会では、持ち出された情報が誰のものかの特定作業中であり、第三者への流出の確認途中であること、また業務の見直しを今後行う事などの報告があり、年が明けてそれらの報告が1月17日の市民福祉常任委員会でありました。
これを受けて質問をしましたので要点をまとめます。
-広田委員
患者さん・職員に対する謝罪・報告ですが、職員には完了されている(報告の中でおっしゃった)けれども、患者さんについては住所等の整合をしているということですが、見込みとしてはいつごろまでに発送されるのか、明らかにしてください。
-割田市立病院事務局次長
患者さまへのお詫びの文書については、当方としてもなるべく早くというふうに考えています。富士通と一緒に作業をしていますが、お名前と住所の整合が取れれば発送できるという形になりますので、富士通の方からはなんとか今週来週というようなことを聞いておりますので、今月中には必ず発送したいというふうに考えています。
-広田委員
11月に発覚したことがもうすでに年を越してしまったということで、市立病院ご利用の方々も大変不安に感じているところですので、いち早い対応をお願いしたいと思いますし、ここにあります通り富士通北陸支社と市立病院の連名で文章をということですが、これまでインテックさんはホームページで書かれていますけれども、富士通さんの公的な謝罪みたいなものはあまり見たことがないので、ちゃんと連名で書かれるのかということをもう一度確認したいと思います。
-病院事務局次長
当然、今回の事案に至った理由というのが富士通からの契約が元になっていますので、当然当方も当初から富士通に対して患者さまに謝罪文を送る際には富士通の謝罪が必要だということは口酸っぱくして言っています。昨日ですが富士通の担当者と会いまして必ず文章を付けるようにということで要請しています。富士通の方からもその旨は対応をもらっていますので、病院と富士通の両方からの謝罪文を患者さまに送れるというふうに見込んでいます。
-広田委員
再発防止策についてですが、富士通への要請としてすでに今月から常駐職員は再委託になりますけれども、富士通北陸システムズに変更されているということですが、これは今後再々委託はこの部門では行わないということでよろしいですか。
-事務局次長
あくまで契約につきましては当方と富士通でありまして、前回は富士通の方が富士通北陸システムズといわゆる第3者契約をして、そこからまた富士通オフィスシステムがそういうことになりましたので、当方としてはもう別の業者は通してほしくないというふうに申し入れておりますので、私どもの方としては同じような再々委託になることはないというふうに考えております。
-広田委員
こうした事例を通じて委託が再委託され、再々委託まであるんだということが公的な職場でもたくさんあるんだということが明らかになったわけですが、やはり委託業務というのは派遣などと違って出向先の事業所が指導監督できないという問題もあり、事業所側の思いが伝わらないとか監視の目が届かないというのももちろん問題として一般的にありますし、こうした中で起こった問題の一環かなと私は思っています。委託が重なる度に事業所の目も届かなくなりますし、責任も曖昧になっていくということでは、やはり公的な職場として、再委託も私は望ましくないと思いますが、契約の大元の会社としっかり利用者さんの安全が守られるようなやり方をしていただきたいと思います。
もうひとつ再発防止策で、細かいことなんですが、USBで持ち出していたという件はこの電子記録媒体の管理で防げると、紙の持ち出しについても施錠された回収ボックス、誰がいちいち施錠するのかなというのは大変気になるところですが、手間がかかるけれどもそうしたことで再発防止策をするということはわかりました。あともうひとつ、前回の委員会でも質問したのですが、こうした客先常駐という仕事のやり方について、今回9年間とかなり長期間同じ方が出向されていたということはひとつ、問題が起きる原因になったのではないかと捉えているのですが、そのことへの評価と対策、ここには書いていないのですが何か考えている点があれば教えてください。
-病院事務局次長
今回の事案が長期間市立病院に職員が常駐したというのは大きな要因でありますので、当時は当方の社員ではなく委託した方の社員であるということでそこまで委託事業者には話をしてこなかったというところもありますが、常駐というのは病院としてはどうしても必要にはなりますので常駐そのものをやめることはできませんが、その常駐する職員が情報セキュリティという意識を常に持つように、事業所の方には何度も面談するように、そしてこちらの方に放置されることが問題発生したということになりますので、事業者として責任を持って常駐職員の面談をして常にセキュリティを保つ意識を持つということはお願いしていますし、あまり期間が短いとノウハウが蓄積されないということもありますので、ある程度の期間というのはどうしても病院の方でも必要になりますが、前回のような長期間にならないようにこちらの方からおねがいしたいと思う。
この後、他の委員からの質問があり、「3月末に委託先の富士通北陸支社との契約は切れるが入札(6千万円もの業務委託)はどうなるのか」、という質問に元々のシステムをつくったのは富士通なので富士通なのかもしれない、と言った答弁。※これまでも随契でした。
病院だけでなく本庁でも、これからますます、さまざまなコンピュータによるシステムが導入されていく予定ですが、こうした業務委託の実態と課題があるのだということ、今回の事例で痛感したところです。
指名停止になりました。
その後、1月28日付けで今回の件に関わった事業所が指名停止になりました。
富士通株式会社(3か月)、株式会社富士通北陸システムズ(3か月)、北国インテックサービス株式会社(3か月)
現在の契約は3月末で切れます。しかし、これまでも業務の中身を踏まえ随契でやってきたものなので、入札参加はできなくても随契で委託は可能なのです。
