事故から学ぶ

原発事故後に収集した住民の被曝線量データ約2万7000人分を無断で研究者に提供

事故概要

業種 地方公共団体 市
発生時期 発表なし
漏えい人数 約2万7000人
事故概要

福島県伊達市は福島第一原発事故後に収集した住民の被曝線量データ約2万7000人分を、住民に無断で県立医大の研究者に提供していた。

市の発表によると、2011年8月から、希望者に線量計「ガラスバッジ」を配布。12年7月~13年6月には全住民に配り、3か月ごとに回収してデータを集計した。この時点で市は研究者への情報提供の可否について、各住民に「同意書」の提出を求めていたにもかかわらず、12年7~9月の計測データについて、「同意しない」と回答した97人と、同意書を提出しなかった2万7233人を含む全参加者5万8000人のデータを同大の研究者に提供していた。住民の名前や住所などの個人情報も含まれていた可能性があるという。
市は別の時期の計測データについても、住民の同意があったか調べている。

引用元 読売オンライン2018/12/16 17時22分

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
3-20 意識付け教育

チェックリストにある要求ルール:

情報管理の大切さなどを定期的に説明するなどのように、従業員に意識付けを行っていますか?個人情報はあらかじめ定められた利用目的の範囲で使用することを守っていますか。

 

チェックリストコード:
3-22 社内規則の整備

チェックリストにある要求ルール:
契約書に秘密保持(守秘義務)の項目を盛り込むなどのように、取引先に秘密を守ることを求めていますか?個人情報は同意を得られない限り第三者提供しないことを守っていますか。

■ 推奨対策

対策:

職員の認識不足、意識の低さが招いたと思慮されるので、職員への教育内容の見直しと、再教育の実施。さらに個人情報保護のチェック体制の見直しが必要である。

具体例:

教育時に他者が作った資料を元に「ルールはこうなっています。守りましょう」といった教育をしても、現場での判断ミスや手抜きによる漏えいは防げません。
市が扱っている個人情報を管理台帳化し、それぞれの個人情報のライフサイクルを追いながら、脆弱性の確認と業務手順、漏えい防止策を現場関係者とともに確認検討する勉強会をしつこく開催してください。
これを実施していれば、「被曝線量データ」の第三者提供行為について、正しい手順が策定確認でき、教育されることで漏えい防止が図られたと思慮される。
業務遂行の現場では、多忙と煩雑さを理由に、一般論の個人情報保護手順を逸脱した取り扱い発生がしばしば見受けられるが、この防止は相互監視に尽きる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。