事故から学ぶ

静岡県島田市 不正アクセスで、約1,800名分の個人情報流出

事故概要

業種 地方自治体 島田市
発生時期 2018/9/28
漏えい人数 1,800人
事故概要

静岡県島田市でメールアカウントが不正アクセスを受けた結果、合計約1,800名分の個人情報が流出した可能性があると発表。
島田市によると、流出した農林課では複数の職員がフリーメールを業務使用していたとのこと。また流出情報の中には、補助金申請書や金融機関の口座情報等の金銭関係の情報も含まれており、二次被害等の危惧も指摘されている。
職員が不正アクセスに関する警告メールを受け取ったことにより、発覚。島田市によると、中国や台湾・米国など複数のアクセスポイントから、確認できるだけでも15回の不正アクセスが行われていたとのこと。
島田市によると、フリーメールの業務使用は内規で「原則使わない」と規定されていたが、同市農林課では2015年10月頃から、スキャナーで取り込んだ文章やデータをフリーメールで扱うことが常態化。内規は事実上無視されており、役に立たなかった。
流出情報の内訳は下記の通り。口座情報については、自宅訪問するなどして説明を行っているとのこと。

補助金申請書
関係団体の名簿
免許証
金融機関の口座情報

引用元 静岡県島田市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-9 (第20条)安全管理措置 “作業ルールの徹底(盗難防止)

チェックリストにある要求ルール:

社内規則の遵守を徹底していますか。
規則を守っているか、確認、監査をする体制を整えていますか?

■ 推奨対策

対策:

長年にわたり、複数の職員によるルール無視が常態化していた、というのは仕事をチェックする内部監査体制がまるで機能していないことを示しています。まずは規則を守っているか、確認監査する体制を整える必要があります。

具体例:

規則があるのに守らなかった、というのは4つに分けて考えられます。
1.守るべきルールを知らなかった
2.ルールを守るつもりだったが、実践できなかった
3.はじめからルールを守るつもりがなかった
4.ルールを守ろうとする意志があっても、ルール通りに業務を行うことができない業務環境に問題がある

ルールを守る必要性の理解が乏しかったり、ルールを守らないことでどのような問題が起こるのか、よくわかっていないケースが考えられます。業務で発生したヒューマンエラーは個人だけの問題ではなく、会社全体の存続に関わる重大な問題に発生する可能性があることを理解してもらい、ルールを守ることの重要性をしつこく教える必要があります。
社員にしつこく教育され徹底されている、というのは習慣化するまでしつこく徹底して教育を繰り返すことを指しています。
さらに、内部監査体制を整え、ルール順守が徹底されているか確認することも不可欠です。守らなくてもバレない、注意されない、というのがリスクの増幅を招き、事故に結びつきます。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。