事故から学ぶ

TOP > 事故から学ぶ > クリアデスク, 書類の紛失 > 特別支援学校で生徒の個人情報が所在不明 – 東京都

2019/03/02

特別支援学校で生徒の個人情報が所在不明 – 東京都

事故概要

業種	学校
発生時期	2018/12/20
漏えい人数	64人
事故概要	都立特別支援学校において、金庫に保管していた生徒の個人情報含む調査書が所在不明になっていることがわかった。都教育委員会によれば、2014年度から2017年度までの卒業生48人分の成績一覧表と調査書の写しを紛失していることが2018年12月20日に判明したもの。さらにその後の調査で2013年度の卒業生16人分も紛失していることがわかった。いずれも金庫に保管していたという。所在がわからなくなっている成績一覧表には、生徒の整理番号と各教科の評定が含まれる。さらに調査書には、生徒の氏名や生年月日、出欠の記録、各教科の学習記録や評価などを記載していた。
引用元	Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
20-11 （第20条）安全管理措置作業ルールの徹底（盗難防止）

チェックリストにある要求ルール：

重要情報を机の上に放置せず書庫に保管し施錠するなど、重要情報の紛失や漏えいを防止していますか？
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠する、ノートパソコンなどは鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか？
退社時に机の上のノートパソコンや備品を引き出しに片付けて施錠するなどのように、盗難防止対策をしていますか？

■ 推奨対策

対策：

日常的に紙で多量の個人情報を扱っていると、紙がどこかに紛れ込んだり、落下したり、別の書類にくっついて綴じこまれたり、という漏えい事故が発生する要因は常に抱え込こむ。

具体例：

作業を行う場合、クリアデスクというルールを徹底させることである。個人情報を扱う作業を行う机には、その処理をすることに必要なファイルや書類のみを置き、処理が終わったら数量確認してファイリングし、ファイル自体も元に収納する、というルールである。机の上には関係ないものを置くな、というルールである。これはかなり効果的であるので実践されることをお勧めする。