https://mainichi.jp/articles/20220619/k00/00m/040/037000c

岩手県釜石市の職員２人が５月、全住民３万人超の住民基本台帳データなどを持ち出したとして岩手県警に住民基本台帳法違反容疑で告訴され、懲戒免職となった。２人は２０１５年２月から７年間にわたり個人情報を不正に入手していたとされる。なぜ機密性の高いはずの情報は簡単に持ち出されてしまったのか――。

やはり、情報漏洩で一番漏れやすいのは内部犯だというのはこの事件でも同じですね。
記事によると、本来は外部から遮断されたシステム内で管理すべき個人情報に係るデータを「職員の定期異動期に業務の引き継ぎを目的」として、インターネット接続系にある臨時のフォルダーに置かれていたそうです。これはひどいですね。短期間でも外部に接続された系に個人情報データを置くというセンスが信じられませんよ。
こういうのって、利便性を優先して、個人情報保護の観点が抜け落ちてしまっていますよね。
盗んだ犯人が一番悪いのは確かですが、容易に盗まれないように対策するのは管理側の責務だと思います。