業種 | 地方公共団体 市 |
発生時期 | 2018/11/28 |
漏えい人数 | 1人 |
事故概要 | 愛知県犬山市は11月28日、DV等支援者の住民票を加害者の夫に誤交付するという情報漏えいが発生したと発表した。 職員は交付後、すぐに誤りに気付き夫本人から住民票の写しを回収したが、妻の住所を知った可能性があるため、連絡の上で情報漏えいの事情と謝罪を行い、併せて転居先自治体の市役所や所轄の警察署、犬山警察署へ報告し協力を依頼した。現時点で夫から妻への新たな被害等は確認されていないが、今後は被害者の転居費用の負担なども含めて対応していく。 |
引用元 | SCAN NetSecurity |
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
2-13 作業ルールの徹底
重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
2重チェックを含むチェック体制の構築
要求ルールにあるように、個人情報を含む重要情報を郵送やメールで送付する場合、本当に送付する必要があるか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
チェックの2重化は作業効率との兼ね合いで、ルールを作ってもうまく運用しないことが多いが、個人情報保護の見地から見れば、漏えい事故を起こしたときの組織的リカバリーや管理職を巻き込んだ職員への処分、個人情報保護委員会への報告、損害賠償対応など、手抜きの代償が大きいことを職員にしつこく注意喚起する必要がある。
比較的有効な防止策としては、なぜその作業を行ったのか、内容に間違いがないのかまでを記載する発出記録をつけさせることで、作業者及び管理者自身に気づきの機会を与えることができる。
間違いを防止する、より間違いに気づく仕組み作りが事故防止の結果につながりやすい。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。