事故から学ぶ

仙台市、小学校職員が個人情報を外部に持ち出し流出

事故概要

業種 地方自治体
発生時期 2018/3-2018/5
漏えい人数 11人
事故概要

同市立小学校にて、教職員の履歴書管理委を行っていた職員が2018年3月及び5月に履歴書や人事関係資料を持ち出し11名分の個人情報が流出した。
同職員は2015年より業務を怠ったことにより更新作業が終わらなかったため前任校から資料を持ち出していた。

引用元 仙台市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17 (第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(紛失防止)

チェックリストにある要求ルール:

重要情報を社外へ持ち出す時は許可を得ていますか。
持ち出し時にはパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
重要情報やPC,USB等が入ったカバン自体を肌身離さず持ち歩いていますか?

■ 推奨対策

対策:

市は個人情報の持ち出しの原則禁止を徹底する」などとしているが、具体性を欠く指導は効果が薄い。日常業務で紙に記された個人情報に触れる人間が、その写しを取り持ち出しても、周りの人間は気づけないのが普通である。無論、繰り返しの教育は必要と言われるが、悪意を持った人間への対策は相互チェックの仕組みを用いて防ぐ必要がある。

具体例:

悪意を持って持ち出す人を防ぐのは難しい。一番効果があるのが「見られている」状態を作り維持することである。
今回のケースで言うなら、個人情報は自席で扱わせず、監視が行き届く個人情報取扱作業机」を用意し、その場に許可を受けたファイルを持ち込んで仕事をさせることである。当然、コピーにも許可が必要(原則禁止だろが)とするなど、「その気にさせない」対策も有効である。職員の悪意で個人情報が抜き取られた場合、組織が受ける後遺症は重い。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。