事故から学ぶ

逗子市のストーカー殺人事件

事故概要

業種 地方公共団体 市
発生時期 2012/11/6
漏えい人数 1人
事故概要

ストーカー認定されていた男が雇った調査会社社員による不正な個人情報公開請求に対し、市の規則に反して調査員に情報提供し、結果として当該個人情報の女性がストーカーに殺害されたもの。
当該被害者から市役所には情報制限が要請されていたが、総務部納税課の職員のパソコンからアクセスすると、閲覧時に警告表示があるだけで閲覧自体はできる状態だった。
「離席する場合はログアウトする」などのマニュアルが守られておらず、勤務期間中は常に同一IDでログイン状態になっていた。さらに職員が自席以外のパソコンを操作することも常態化していた。このため複数の職員が操作できる状況にあった。結局、操作した可能性のある担当職員全員が「閲覧した記憶がない」と情報流出を否定したため、どの職員が実際に被害女性の住所情報にアクセスしていたか割り出すことはできなかった。逗子市は社会的重大性を考慮し、納税課再任用男性職員を停職1カ月、男性職員の上司だった元総務部次長納税課長を戒告、平井竜一市長と小田鈴子副市長に減給10%(3カ月)として処分が行われた。逗子市の個人情報漏洩について、逗子市側の過失を認定して110万円の支払いを命じる判決が下されている。

引用元 WikiPedia

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

市が規定した内部規則、マニュアルの不順守の常態化、職員の意識の低さ

チェックリストコード:
3-19 意識付け教育

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業員に秘密を守らせていますか?

 

チェックリストコード:
3-20 意識付け教育

チェックリストにある要求ルール:
重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
情報管理の大切さなどを定期的に説明するなどのように、従業員に意識付けを行っていますか?
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。

 

チェックリストコード:
2-13 作業ルールの徹底

チェックリストにある要求ルール:
重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
個人情報を含む重要情報を郵送で送付する場合、本当に送付する必要があるか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。

 

チェックリストコード:
2-14 パソコン利用教育

離席時にコンピュータのロック機能を利用するなどのように、他人に使われないようにしていますか?

■ 推奨対策

対策:

一罰百戒

具体例:

一人の罪や過失を罰することで、他の多くの人々が同じような過失や罪を犯さないよう戒めとすることを繰り返し説くことが必要になる。
自組織内の罰だけではなく、身近な他組織の例でも有効である。
事故事例を個人情報保護研修に使用する場合、「このような漏えい事故がありましたので、皆さん注意しましょう」という説明だけでは意識付けには不足しており、意図的に漏えい事故を起こした本人がどのように罰せられたかまでを研修の中で説明し切ることが必要です。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。