情報漏洩の「その後」——再発防止に動く自治体(ポリシー策定・誤送信防止システム改修)
関連自治体: 東京都調布市
情報漏洩の「その後」——再発防止に動く自治体(ポリシー策定・誤送信防止システム改修)
情報漏洩やID不正使用といったインシデントが起きた後、自治体は何をしているのか。2026年の議会・委員会の議事からは、再発防止が「規程と研修」で止まる段階と、「システム改修」まで踏み込む段階の2つに分かれつつあることが見えてきます。当社データベースでは、過去1年(2025年7月以降のデータ)で「誤送信」と「個人情報」の両方に言及した議会答弁関連の記録が8自治体で確認されています。
何が議論されたか
東京都調布市議会(2026年1月26日・議会運営委員会) 会議システムのID等の漏洩・不正使用事案を受け、調布市議会は2025年9月の委員会で「基本方針の策定」「マニュアルの見直し」「研修の実施」の3点を再発防止の取り組みとして了承。2026年1月の議会運営委員会では、このうち基本方針の策定として「調布市議会情報セキュリティポリシー」の案文作成を進めていることが報告されました。事務局の説明によれば、背景には令和6年6月の地方自治法改正があり、令和8年4月1日を施行日として、議会や長その他の執行機関に対しサイバーセキュリティを確保するための方針の策定が義務付けられたことがあります。ポリシーは「基本方針」と「対策基準」で構成し(具体的な実施手順はセキュリティ上の理由で非公開)、情報資産の範囲を紙文書まで広げ、パスワードは事務局指定から各議員による指定・管理へ変更、情報セキュリティに関する重要事項を決定する会議体の新設や定期研修・監査・自己点検の規定も盛り込む方針で、令和8年4月1日の施行を目指すとしています。
システム改修まで踏み込む例(2026年6月議会) 当社データベースには、メールの誤送信やファイルの誤送付による個人情報漏洩が複数部局で繰り返し発生したことを受け、全職員研修や発生所属への内部監査に加え、システム面の対策まで進めている自治体の答弁も記録されています。この自治体では、メールのTO・CCの宛先数を制限するシステム改修を実施済みで、様式の提供を原則ウェブ掲載に限定してメールによる個別提供を廃止する運用変更を指示。さらに、送信の一時保留・承認機能・個人情報のチェック機能といった機能追加の可否を調査・検討し、令和9年度にリース期限を迎える一部機器の入れ替えに合わせて情報漏洩対策を強化していくと情報政策推進部長が答弁しています。人的対策から始まり、インシデントの再発を経てシステム改修・機器更新へと対策の重心が移っていく経過が、答弁の時系列からそのまま読み取れる事例です。
なぜ重要か
インシデント対応は「起きた後」の設計で差がつきます。研修・注意喚起といった人的対策は必須ですが、議事の中でも「人はミスをする前提で、最後はシステムで止める」ことを求める議員側の指摘があり、行政側もシステム改修・機器更新のタイミングを捉えた強化を答弁しています。制度面では、前述の地方自治法改正により、2026年4月からすべての自治体で議会・執行機関それぞれのサイバーセキュリティ方針の策定・公表が求められるようになりました。総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」も改定されており、方針を作ること自体はスタートラインで、実効性(運用・監査・システム対策)が次の論点になります。
類似する自治体の動き
調布市議会のように「議会」が独自のセキュリティポリシーを策定する動きは、地方自治法改正への対応として今後広がる見込みです。一方、執行機関側では、誤送信対策のようにインシデントの態様に即したシステム改修へ進む例が出ており、当社データベース上の8自治体の記録でも、人的対策とシステム対策の組み合わせ方に段階差が見られます。
企業にとっての示唆
2026年4月の方針策定義務化により、すべての自治体が「ポリシーはある」状態になります。したがって企業側の提案の焦点は、ポリシーの有無ではなく、①誤送信・誤送付といった具体的なインシデント態様に対応するシステム機能(送信保留・承認・宛先制限・添付チェック)、②機器・システムの更新期限に合わせた導入タイミング、③研修・監査と組み合わせた運用設計、に移ります。更新期限や検討状況は議会答弁で語られることが多く、時期を特定した提案が有効です(時点: 調布市は2026年1月、システム改修事例は2026年6月の議会)。
出典:
- 調布市議会 2026年1月26日 議会運営委員会(動画: https://at.smartstream.ne.jp/vod/kaiken-090/_definst_/mp4:chofu/2026/0126150101.mp4/playlist.m3u8 / 該当箇所 2:41頃〜)
- システム改修事例: 当社データベース収録の2026年6月議会答弁(自治体名は非公開)
- 地方自治法改正に伴う方針策定義務・ガイドライン: 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」令和8年度版(https://www.soumu.go.jp/main_content/001069408.pdf)
CTA: 無料レポートを受け取る
出典
記事中の議会での発言・答弁は、公開されている会議録・中継動画に基づいています。動画リンクは公開元の都合により視聴できなくなる場合があります。