事故から学ぶ

小学講師、470人分情報紛失 私物メモリーに記録

事故概要

業種 小学校
発生時期 2018/12/28
漏えい人数 470人
事故概要

都城市教委は28日、市内の小学校の50代女性講師が、児童の氏名、成績など計470人分の個人情報が入った私物のUSBメモリー2本を紛失した、と発表した。市教委は私物のUSBメモリーへの個人情報記録を禁止しており、女性講師は「規則を知らなかった」などと話しているという。情報流出などの被害は確認されていない。

引用元 宮崎日日新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-13 作業ルールの徹底

チェックリストにある要求ルール:

重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか?

■ 推奨対策

対策:

問題の根本は「私物のUSBメモリーへの個人情報記録を禁止」の規則を知らなかった、との説明である。
作った規則の周知不徹底と個人情報保護の意識欠如が追求の争点になる。

具体例:

せっかく作ったルールを「活かす」のは、習慣化するまで教育訓練をすることである。意識の高い人ほど習慣化が早い。逆に、教育を実施しているときに無関心そうな態度を示している人は、社内の安全管理に対する雰囲気に影響を及ぼすので、社内教育担当者の悩みどころになる。積極性に欠ける人には、どんどん個人情報保護の役割を振っていくなど、強制参加指導を行い巻き込んでいくことまでが社内教育の徹底である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。