事故から学ぶ

中学教諭が個人情報紛失 そのUSBが千葉市長に郵送

事故概要

業種 地方自治体 千葉市
発生時期 2019/02/14
漏えい人数 78人
事故概要

千葉市教育委員会は14日、市立天戸中の30代の男性教諭が、生徒3人分の生徒指導記録と、前任中学の勤務当時の生徒78人の名前や写真が含まれたUSBメモリーを紛失したと発表した。当該USBメモリーと一緒に「公園で拾った」とする匿名の手紙が1月に熊谷俊人市長宛てに市役所へ郵送され、紛失が判明。教諭は校外への持ち出しを否定しており、盗難の可能性が高いという。
教諭が2月1日、千葉北署に盗難の被害届を出し、受理された。
市教委によると、手紙にはUSBメモリーについて「子どもが公園の砂場で拾った」とし「個人情報と思われるファイルがあった。貴市の危機意識はどうなっているのか、はなはだ疑問だ」などと記していた。
USBは教諭の私物で、教諭が職員室内にある自身の鍵付きの引き出しに保管していた。荒らされたりした形跡はなく、紛失に気付かなかった。

引用元 産経新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-11(第20条)安全管理措置

チェックリストにある要求ルール:

貸出物FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
作業ルールの徹底(保管管理と情報漏えい防止、盗難防止)

重要情報を机の上に放置せず、書庫に保管し施錠するなど、重要情報の紛失や漏えいを防止していますか?
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠したり、ノートパソコン鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか?
退社時には、重要書類やノートパソコンは、鍵のかかる引き出しや保管庫に収納するなど、盗難防止対策をしていますか?
重要情報を保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?
保管庫の施錠は2名以上で確認をしていますか?

■ 推奨対策

対策:

安全標語
デスクトップクリーンよし!
保管収納よし!
管理台帳記載よし!
返却よし!
保管庫施錠よし!

今回のケースは盗難と見なされているが、盗難されたことに気づかないということから見て、安全管理が徹底されていないことが危惧される。
作業手順書、マニュアル、管理体制、監査体制の強化が必要である。
個人情報を業務活用した後に、個人情報が記載されている書類を施錠管理する収納庫から「出すとき」「戻すとき」に、管理簿に記載すべきであり、この管理がなされていないと思われる。いつの間にかなくなっていた、というのは管理されていない、管理していない、ということである。組織的な管理体制の欠陥であり、個人情報を管理する導線が切れていることになる。「なくさないように気をつけましょう」という宣言では再発防止策にはならない。

具体例:

(安全標語)
デスクトップクリーンよし!
保管収納よし!
管理台帳記載よし!
返却よし!
保管庫施錠よし!

個人情報の重要性はスローガンとしては掲げれるが、多忙な日常業務の中で扱っていると、その重要性への認識が疎かになってしまうのが、心理である。だからこそ、対策の具体性が企業に求められるのである。
まず、個人情報を取り扱うときには、面倒な管理台帳に、出し入れや利用目的などを、作業者の個人名とともに記録させることで、取り扱う個人の自覚と責任を明示させる大切になってくる。自分の名前を書くことが、出した個人情報を完全な形で元に戻す責任を持たせることである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。