新潟県の公文書データ約10万件が消失。本当の原因は、業務の執行に関するガバナンス(内部統制)が機能していなかったことにあった。

こんにちは。
弁護士の浅見隆行です。

新潟県は、4月21日、サーバに保存していた公文書データ約10万件が消失したことを発表しました。システム保守業者の人為的なミスが原因とされています。

県の業務で使用している公文書管理システムに登録した文書の添付ファイルが消失する事故が発生しました。
原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。また、消失したファイルの外部への流出はありません。
現在、消失したファイルの復旧作業を行うとともに、県民、事業者等への影響を調査しています。

公文書(電子データ)の消失事故について

新潟県のリリースに発生した経緯が詳細に説明されていました。

そこで、今回はこの経緯を分析して、そこから他の企業が業務を執行する際に関して学べるポイントを説明しようと思います。

なぜ公文書が消失してしまったのか?

消失原因はシステムへの新しい機能の追加

今回、公文書が消失した原因については、新潟県が使用している公文書管理システムに、システム保守業者が新しい機能を追加したことが一因であると説明されています。

「新潟県で4月9日、公文書管理システムに登録した公文書データ約10万件が消失する事故が発生した。県によると、システム保守を担当していた事業者が、ファイルの拡張子を小文字にする新機能を追加したことが事故の一因という。」
「県は富士電機ITソリューション(東京都千代田区)が開発・保守を担う公文書管理システムを使用している。同システムには不要なファイルを削除するプログラムがあるが、新機能の適用で拡張子を変更されたファイルが同プログラムの削除基準に合致してしまい、10万3389件のデータが意図せず消失したという。」

新潟県データ10万件消失事故 拡張子を小文字にしたかったのはなぜか 県に聞いた

しかし、これは表面的な原因にすぎません。
新潟県が発表した内容を読み進めると、保守業者では、業務を執行するためのガバナンス(内部統制)が機能していなかったことに本当の原因があるように見えます。

本当の原因はガバナンスが機能していなかった

新潟県のリリースで説明された事故発生経緯

新潟県のリリースを読んでいくと、今回の事故が発生した経緯について次のように説明されていました。

・新たな機能(保存する添付ファイルの拡張子を大文字から小文字に変更)を3月24日に適用させたことにより、不要な添付ファイルを削除する既存のプログラムが、拡張子が小文字の添付ファイルを不要と判断し、削除してしまった。
・その新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった
・4月10日に県から不具合の連絡があったが、運用担当者は新たな機能が適用されたことを把握しておらず、添付ファイルが削除されるはずはないと思い込み、対応が遅れた。

公文書(電子データ)の消失事故について

この説明が気になったのは、次の3点です。

  1. 必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させた

  2. 開発担当者と運用担当者の間で適用させたことの共有がされていなかった(運用担当者は新たな機能が適用されたことを把握していなかった)

  3. 県から不具合の連絡があったが、運用担当者は・・添付ファイルが削除されるはずはないと思い込み、対応が遅れた

このケースに限って言えば、いずれも作業プロセスの問題であるように見えます。しかし、より広い視野で見れば、業務執行に関わるガバナンスが機能していなかったと言い換えることができるように思います。

なぜガバナンスの問題と言えるのか

なぜ、業務執行に関わるガバナンスと言い換えることになるのでしょうか?

業務執行に関わるガバナンスで必要なのは、ガバナンスの整備と機能です。機能しなかったときの危機管理体制も必要です。

具体的には、

  1. ミスが発生することを予防するために必要な手続やルールを定めること(ガバナンスの整備)

  2. その手続やルールどおりに業務を執行すること(ガバナンスの機能)

  3. 必要な情報は社内で報告・共有すること(ガバナンスの機能)

  4. 事故が発生した後の一報が入った後には迅速に事実を確認調査するなど対応すること(危機管理)

などが、どこの会社でも行っている内容かと思います。

これを今回の事故にあてはめると

  1. 新しい機能を追加する際の必要な社内手続き(運用テスト、社内審査、バージョン管理等)は定められていたので、ガバナンスの整備はできていました。

  2. しかし、開発担当者は、その社内手続を行わずに、新しい機能を適用してしまいました。これはガバナンスが機能していなかったということです。

  3. さらに、新しい機能を追加したことが開発担当者と運用担当者とで共有されていなかった。必要な情報の報告、共有もできていなかったことになります。

  4. そのうえ、県から不具合の連絡があっても、運用担当者は思い込みで動かなかった。危機管理体制も機能していなかったのです。

結局、ガバナンス体制は整備されていたけれど、それが機能していなかったという結論になります。

まとめ

こうした事故が発生したときに、他の企業は「新潟県と保守業者、大変だね」という感想を抱くでしょう。

しかし、それで終わってはいけません。

どこの会社でも人為的なミスは起きるものです。私も時々ミスします。
それでも、ミスを減らすことはできるはずです。
そのためには、こうした事故が発生したときに、一度、社内のガバナンス体制を見直すことがオススメです。

今回であれば、

  • 「手続やルールを定めてあったか?」

  • 「手続やルールを守れているか?」

  • 「情報の報告、共有は徹底されているか?」

  • 「危機管理体制は万全か?」

などです。
面倒かもしれませんが、ぜひ一度試してみて下さい。

アサミ経営法律事務所 代表弁護士。 1975年東京生まれ。早稲田実業、早稲田大学卒業後、2000年弁護士登録。 企業危機管理、危機管理広報、コーポレートガバナンス、コンプライアンス、情報セキュリティを中心に企業法務に取り組む。 著書に「危機管理広報の基本と実践」「判例法理・取締役の監視義務」「判例法理・株主総会決議取消訴訟」。 現在、月刊広報会議に「リスク広報最前線」、日経ヒューマンキャピタルオンラインに「第三者調査報告書から読み解くコンプライアンス この会社はどこで誤ったのか」、日経ビジネスに「この会社はどこで誤ったのか」を連載中。