最近、「まさかそんな人が?」と思うようなニュースがありました。
国税職員が、警察官を名乗る人物に騙され、納税者の個人情報を流出させてしまったという事件です。
「公務員でも騙されるの?」
そう思った方ほど、実は注意が必要です。
事件の概要
報道によれば、大阪国税局の職員が、警察官を装った人物からの連絡を受け、
- 自分に犯罪の疑いがあると告げられる
- ビデオ通話などで“警察らしさ”を演出される
- 指示に従い、業務データを送信してしまう
その結果、200件以上の個人情報が外部に流出しました。
なぜ「国税職員」でも騙されたのか
この事件の本質は、「知識不足」ではありません。
キーワードは、ソーシャルエンジニアリング(心理操作)。
犯人は、次の3つを巧妙に使っています。
- 権威(警察)
- 恐怖(犯罪の疑い)
- 緊急性(今すぐ対応しないと危ない)
この3つが揃うと、人は冷静な判断ができなくなります。
つまり、誰でも騙される可能性がある手口です。
法的責任はどうなるか
今回のようなケースでは、通常、
- 故意による情報漏洩ではないため、刑事責任は問題になりにくい
- ただし、守秘義務違反として懲戒処分の対象になる可能性
が考えられます。
しかし、情報漏洩の被害を受けた側との関係では、国家賠償の問題が生じる余地もあります。
この問題は「他人事ではない」
重要なのはここです。
今回の手口は、一般人ではなく「組織の中の人」を狙ったもの
つまり、
- 企業の従業員
- 医療機関
- 法律事務所
など、情報を扱うすべての組織がターゲットになるリスクがあります。
今すぐできる実務的対策
現場レベルでは、次のルールを徹底するだけでもリスクは大きく下がります。
① 電話で警察・役所を名乗られても信用しない
② 必ず一度電話を切り、公式番号に折り返す
③ LINEや個人メールで業務情報を送らない
シンプルですが、これが最も効果的です。
