事故から学ぶ

ケアコム、個人情報を含む廃棄書類が運搬途中で路上に飛散

事故概要

業種 看護や介護現場に特化した通信サービス
発生時期 2018/10/11
漏えい人数 不明
事故概要

看護や介護現場に特化した通信サービスを提供するケアコムは、個人情報を含む廃棄書類が運搬途中で路上に飛散し、一部が所在不明となっていることを明らかにした。
同社によれば、顧客の業務情報含む書類を誤って一般ゴミとして処分した際、運搬途中に収集車より路上へ飛散したもの。
問題の書類は、設備の図面や各部門の氏名や電話番号など顧客に関する情報を記載した施行計画書。通行人からの連絡で問題が判明し、回収を試みたが一部が見つかっていないという。
同社では、対象となる顧客へ事情を説明して謝罪。個人情報保護委員会への報告を行うとしている。

引用元 Security NEXT - 2018/10/11

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
3-20 意識付け教育

チェックリストにある要求ルール:

情報管理の大切さなどを定期的に説明するなどのように、従業員に意識付けを行っていますか?

 

チェックリストコード:
2-12 作業ルールの徹底

チェックリストにある要求ルール:
重要情報を机の上に放置せず書庫に保管し施錠するなどのように、重要情報の紛失や漏えいを防止していますか?

 

チェックリストコード:
2-18 作業ルールの徹底

チェックリストにある要求ルール:
重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような処分をしていますか?

■ 推奨対策

対策:

多くの事業所で個人情報の廃棄規定があり、期間が過ぎたら廃棄すること、と記載され、廃棄手順まで詳細に記載されているものは少ない。
廃棄時に飛散紛失させた原因として上げられるのが、不完全な梱包の箱を落下させた、むき出しのまま書類を屋外に持ち出した、紙袋が破れた、などお粗末なものが多い。
本来であれば、個人情報の廃棄は、当該事業者のリスクが無くなる管理の終着点であるはずだが、廃棄時の安全管理まで踏み込んで手順を定めている事業所が少ないのが実状である。
安全確実に廃棄するため、早期に手順再検討を実施頂きたい。

具体例:

個人情報を取り扱う書類自体やヘッダー部の色を変える、収納する封筒やフォルダの色を変える。同時にフォルダを2冊以上あるいは2封筒以上を取り扱わない。個人情報が含まれているか否かを問わず書類を破棄する場合はすべてシュレッダーにかける。
書類を破棄した場合は、フォルダや封筒に破棄の日時と担当者、破棄内容、破棄方法を記載し記録として残す。フォルダや封筒自体も破棄する場合は、記録簿を作り破棄記録を残す。
個人情報だけを抽出して対応すると記録もれなどが起こるので、会社で発生する全ての書類や伝票は同じ手順で破棄し記録を残すことを推奨する。
誤廃棄事例を見ると、捨てること自体に意識がいっていないため、何を捨てたかの記憶があいまいであり「たぶん間違って捨てた、たぶん一緒に捨てた」という回答がもどり、結果が不明瞭であるため対策も未熟、結果として漏えい事項が後を絶たない、ということが繰り返されている。
すべての廃棄記録が大変である場合、個人情報だけ分別して後からシュレッダーにかける方法も一考ではあるが、廃棄ボックスの投入者とシュレッダーにかける人が別になるため、別の曖昧性を生み出してしまう。
不要な個人情報は月に1度相互確認しながらまとめて捨てることとし、一般ごみとの混在を防ぐため日常業務上では一切破棄しない業務手順も考えられる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。