はばタンPay+で情報漏洩 斎藤知事が説明も謝罪もせず“通常投稿” 危機対応に県民の不信広がる

2025年10月25日

はばタンPay+で発覚した情報漏洩 県民の不安が広がる

兵庫県が主導する電子マネー事業「はばタンPay+」で、利用者の個人情報が漏洩したことが明らかになりました。
報道によれば、流出の可能性がある情報には氏名、住所、生年月日、性別、電話番号、メールアドレスなどが含まれているとされ、県民の間では「自分の情報が漏れたのか分からない」「詐欺に悪用されるのでは」といった不安の声が広がっています。

情報漏洩は、単なるシステム障害では済まされない問題です。マイナンバーや金融情報が悪用されれば、特殊詐欺や架空口座開設、なりすまし契約などの犯罪に利用されるおそれがあります。

翌日に「のんきな投稿」 危機感の欠如に批判の声

情報漏洩が明らかになった翌日、斎藤元彦知事は自身のX(旧Twitter)にて、次のような投稿を行いました。

漏えいされた可能性のある情報

公式発表によれば、漏えいの事案において確認されている情報は次の通りです:

  • 氏名、住所、生年月日、性別、電話番号、メールアドレス 兵庫県
  • 本人確認資料(マイナンバーカード※、免許証、保険証など)の画像 兵庫県
    ※マイナンバーカードについては、「マイナンバーの記載のない面をアップロードするよう案内している」とされています。 兵庫県
  • 現在調査中として、「特定個人情報(マイナンバー)」「要配慮個人情報(障害・病歴等)」の有無も検査中。

及びうる被害の種類

このような情報が漏えいした場合に想定される被害は以下の通りです:

  • なりすまし・偽装申請
     氏名・生年月日・住所・本人確認書類(画像)などが流出していれば、別人になりすまして様々な申請・契約を行われるリスクがあります。例えば、複数のサービス契約、新規口座開設、レンタル契約、クレジットカード申し込みなど。
  • 特殊詐欺・フィッシング詐欺の標的に
     電話番号やメールアドレスが含まれているため、「あなたの資料が〜で流出しました」「○○のサービスで不正があります」などといった詐欺メール・SMS・電話のターゲットにされる可能性が高まります。特にマイナンバーや本人確認書類の流出が疑われる場合、パーソナルデータを持たれた相手から「あなたの番号を使って手続きをしました」「防止策を講じますので口座番号を教えて下さい」という手口も考えられます。
  • 特殊詐欺・フィッシング詐欺
     本人確認書類の画像(免許証・保険証・マイナンバーカード)と住所・生年月日等の組み合わせが漏えいしていれば、銀行口座の新設・口座名義のなりすまし・架空口座の開設などに悪用される可能性があります。
  • プライバシー侵害・データ悪用
     住所・生年月日・性別といった基本情報が公開されることで、その人のプロフィールを元にしたマーケティング被害・ターゲット広告・より高度な侵害(たとえば複合データベースとの突合)を受けることがあります。また、要配慮個人情報(病歴・障害等)が含まれていた場合、さらに深刻なプライバシー被害となる恐れがあります。
  • 安心・信頼の喪失
     行政サービスを利用する際の安心感が損なわれ、行政・自治体に対する信頼が低下することで、今後の制度利用や申請がためらわれるという“二次的な被害”が生じる可能性もあります。

行政のトップ(知事・市長・首相など)にとって最も問われる資質は、危機が発生したときにどう行動するかです

組織の長──特に行政のトップ(知事・市長・首相など)にとって最も問われる資質は、「順調なときの成果」ではなく、危機が発生したときにどう行動するかです。
平時の業務は官僚や職員が支えますが、非常時はトップの判断と姿勢が組織全体の信頼を左右します。

危機時に求められるリーダーの基本姿勢

危機管理の専門家や行政学では、次の3点が「リーダーが取るべき基本行動」とされています。

  1. 迅速な情報開示
     「隠さない・遅らせない・ごまかさない」。
     初期の説明が遅れるほど、不信感と憶測が広がるため、早期の記者会見が必須です。
  2. 率直な謝罪と共感の表明
     被害を受けた人々への謝罪や心情への共感をまず示し、「自分ごと」として受け止める姿勢が必要です。
     感情を抑えて淡々と説明するだけでは、責任回避と受け取られることが多いです。
  3. 明確な行動計画の提示
     原因調査・再発防止・補償などを明確にし、実行スケジュールを公表すること。
     言葉より行動で信頼を回復する段階です。

他の行政トップとの比較事例

事例トップの対応評価・結果
東日本大震災(2011)/宮城県・村井嘉浩知事災害直後に「すぐに自衛隊に派遣要請を」と、災害派遣要請するよう指示を出した。県庁を拠点に指揮を執り、災害対策本部会議について事前に「マスコミどうしますか」と問われた村井は、「フルオープンでいくぞ」と明言。情報を加工しているなどと疑われないように、ストレートに流そうと判断した。冷静かつ迅速な対応として全国的に高評価。
大阪府・吉村洋文知事(新型コロナ対応)毎日のように情報発信と会見を行い、府民への呼びかけを徹底。透明性の高いコミュニケーションで注目。不確実な情報もあり、批判もあったが「説明責任を果たした」と評価される面が多い。
静岡県・川勝平太知事(職業差別発言など)問題発言後も発言自体は「メディアの切り取り」などと話し撤回しなかった。後に発言の一部を撤回したが、過去にも失言を繰り返してきただけに「辞職もやむを得ない」との強い批判を受け、辞職に追い込まれる。
尼崎市・稲村市長(市の委託業者のデータ紛失)発覚の翌日謝罪会見を開き、「市長として深くお詫びします」と明確に謝罪。ボーナスの全額カットを表明。対応の早さと誠実さで批判を最小限に抑える。

斎藤知事の今回の対応の特徴

はばタンPay+の情報漏洩問題では、

  • 公式サイトでの発表は 県担当部局による事務的なリリースのみ
  • 知事自身は SNSや会見で一言も触れず
  • 翌日に 但馬地域の観光・要望会の投稿を発信

という状態です。
これは危機管理の観点から見て、次のような問題が指摘されます。

  • 初動の遅れ:トップ自らが前面に出て説明していない。
  • 共感の欠如:「県民が被害を受けた」ことへの言及や謝罪がない。
  • 優先順位の誤り:観光・政策要望を優先し、信頼回復よりPRを選んでいる。

危機時に「いつも通りの投稿」をするのは、平静を装う意図があったとしても、県民から見れば「他人事」「鈍感」と映ります。
結果として、「危機に弱いリーダー」「説明責任を放棄したトップ」という印象を決定づけてしまいました。

本来とるべき初動対応とは

重大な情報漏洩が発生した場合、一般的には以下のような対応が求められます。

  1. 緊急記者会見の開催
     事実関係・原因・影響範囲・被害防止策を公表する。
  2. 被害者への補償と支援策の提示
     不正利用や詐欺被害が発生した場合の補償方針を明確にする。
  3. 第三者委員会の設置
     原因調査と再発防止策を外部の専門家に委ねる。
  4. 県民への直接的な注意喚起
     詐欺防止や不審メールの注意を呼びかける。

しかし、現時点でこれらが正式に発表されておらず、県民は「説明がないまま放置されている」と感じています。

「安心・安全」を掲げる県政との矛盾

兵庫県はこれまで「県民の安心・安全を守る県政」を掲げてきました。
しかし、今回のように個人情報の安全が脅かされる事態で、トップが沈黙を続けているのは、県政の理念と矛盾します。

SNS上では、

「“安心安全の兵庫”はどこへ行ったのか」
「自分たちの情報を守れない県政に、誰が信頼できるのか」
といった声も相次いでいます。

求められるのは「説明」と「責任」

今、県民が最も求めているのは、斎藤知事による説明と謝罪です。

  • どの範囲で情報が漏洩したのか
  • 原因は何だったのか
  • 再発防止と補償はどう行うのか

これらを明確にすることが、県民の不安を少しでも和らげ、信頼を取り戻す第一歩となります。

観光PRよりも先にすべきは、県民への説明責任です。
情報漏洩という重大な危機に対して、知事がどう向き合うのか──。その姿勢こそが、これからの兵庫県政の信頼を左右することになるでしょう。

まとめ:危機対応こそリーダーの真価

組織が正常に機能しているとき、トップの影響力は限定的です。
しかし、危機発生時こそ、トップの判断・言葉・姿勢が組織を救うか壊すかを決める

その意味で今回の斎藤知事の対応は、

  • 情報開示の遅れ
  • 謝罪・説明の欠如
  • 県民への共感不足
    という三重の問題を抱えており、
    **「危機対応力を欠いたリーダー」**と評価せざるを得ません。

はばタンPay+の情報漏洩問題は、単なるシステムトラブルではなく、行政の信頼性そのものが問われる事件です。
知事の迅速で誠実な対応こそ、県民の安心と信頼を守る最も確実な方法です。

現在の斎藤知事の対応は、被害者に全く寄り添わず、自分のやりたいことをしていて、危機対応としては完全に失格です。知事としての資質も強く疑われる事案です。

参考

兵庫県に関する事実

Posted by sendmyheart