事故から学ぶ
全町民の個人情報をホームページに2週間公開。
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2024/2/16 |
| 漏えい人数 | 6939 |
| 事故概要 | 宮崎県綾町は、同町サイトにおいて約2週間にわたり、全町民に関する個人情報を誤って公開していたことを公表した。 2月16日から同月29日にかけて町民の個人情報が記載されたファイルを誤って公開し、インターネット経由で閲覧できる状態となっていた。 ファイルには1月1日時点で住民登録があった6939人に関する氏名や住所、生年月日などが含まれる。297人に関しては税務相談について予約受付を行った際に事前にヒアリングした内容なども記載されていた。一部で家族構成や収入額などが含まれる。税務情報やマイナンバーの記載はなかった。 同町では、税務相談について混雑状況がわかるよう同町サイトで情報提供を行っているが、普段更新を行っている職員が多忙だったため、別の職員が対応したところ、異なるファイルを誤ってアップロードしてしまったという。 今回の問題を受け、同町では謝罪。作業手順の見直しや複数による確認などを実施し、再発の防止を図るとしている。 |
| 引用元 | 宮崎県綾町 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
普段更新を行っている職員が多忙で、別の職員が対応したところ、異なるファイルを誤ってアップロードした。
同町ウェブサイトより個人情報が閲覧できるとの投稿があり、問題に気づいた。
職員の誰も確認していなかった。
チェックリストにある要求ルール:
ホームページ上に情報を掲載する際は、掲載前と掲載後に個人情報が誤って公開されていないか複数の眼で確認する。
■ 推奨対策
対策:
所属する組織のホームページに新たに掲載した情報があれば、自分の仕事に関連することがないか、興味を持って掲載情報を見ておくこと。
具体例:
職場では組織のホームページ載ったことで、その情報を始めて知ることが良くある。知らなかった理由は見落としや忘却も含め様々だが、ネットニュースを見るつもりで見るべきだ。外部からの問い合わせに「知りません」と答える場面を減らす自己防衛になる。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
