尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ　「情報セキュリティの教材か？」「やらかし重ねてるの面白かった」

データを持ち出す必要性は？家でそれを使って仕事するとか？そんな低次元の話なら、家で仕事すんな！と言うコトやね

トラブル対応の初動の鉄則は「まず深呼吸して落ち着くこと」ですね。

ところで個人的には「実は13桁というのは戦略的な嘘」であった可能性に期待したいです。

行政機関の長にも個人情報の安全管理措置義務が定められている(個人情報保護法66条)。
従業者や委託先への監督義務の明文規定がないものの、この条文の解釈から当然に導かれると解されている。

本事件でさ、「委託業者の関係社員」がデータを
もっていた時点で流出となり、市長の監督義務違反、委託業者・従事者の安全措置義務違反となるのではないだろうか？

そもそも、個人情報保護法上の法定義務の内容を委託契約で変更できるとは思えない。
法的義務が契約に劣後するはずがない。

つまり、行政サービスなどの民間委託は、個人情報保護法違反になるおそれが高い。