事故から学ぶ

原発広報誌の返信ハガキが所在不明、個人情報や意見など記載 – 東電

事故概要

業種 電力会社
発生時期 2019/1/8
漏えい人数 10人
事故概要

東京電力ホールディングスが、広報誌の読者に関する個人情報などが記載された返信ハガキが所在不明になっていることを発表した。
同社によれば、柏崎刈羽原子力発電所の広報誌「NEWSアトム」に付いている返信ハガキ10件が、郵便物として受領したあとに所在不明になったもの。ハガキを送った読者の氏名や住所、電話番号、原発に対する意見などが記載されている。1月8日に郵便物として受領した際に確認したハガキの件数と、その後ハガキの管理のためにナンバーをスタンプしながら数えた件数が一致しないことで、紛失した可能性があることが判明した。ハガキを原発外部には持ち出してはいないという。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17 (第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(紛失防止)

チェックリストにある要求ルール:

重要情報を社外へ持ち出す時は許可を得ていますか。
持ち出し時にはパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
重要情報やPC,USB等が入ったカバン自体を肌身離さず持ち歩いていますか?

■ 推奨対策

対策:

管理の導線が切れている可能性が高い。Aで確認し次に改めてBで確認したら数が合わなかった、ということは、Aで確認した後、Bで確認するまでの間で紛失したことを前提に、導線全体の管理を高める必要がある。

具体例:

Aで確認した後、どのように保管すべきか5W1Hで規定する。次に、Bに移動するためにAで管理場所から出した段階で再点検し、移動中の紛失を避けるための措置を行い、Bに到着した段階で再確認する、という動きを整えることが必要である。まるで現金を運ぶようだ、と思われるかもしれないが、漏えい事故での賠償等を考えると、現金と同じ扱いをすべきものが個人情報なのである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。