事故から学ぶ

個人情報790人分誤送信・配布 津山市 メールや乳幼児家庭訪問で

事故概要

業種 津山市役所 地方自治体
発生時期 2019/02/15
漏えい人数 790人
事故概要

津山市は15日、俳句の西東三鬼賞の応募者全704人、乳児家庭訪問事業の希望者43組の計790人分の個人情報について、それぞれメールの誤送信と名簿の誤配布があったと発表した。情報流出による悪用の報告はないという。
市文化課によると、メールは西東三鬼賞の作品集発行のため、市の担当者が6日、印刷業者に送る際、704人の住所や氏名、電話番号などが含まれたデータを誤って添付。メールアドレスも間違えており、担当者が送信後に気付いたが、メールがどこに送られたかも確認できていない。
誤配布は、市と市社協、愛育委員が協力し、乳児家庭を訪問する事業で発生。市健康増進課によると、1月18日に市の保健師が市内の乳児宅に届けた祝い品の中に、43組の保護者や乳児名、住所などが記された名簿を誤って入れていた。受け取った本人から今月4日に市に連絡があった。
対象者には文書と訪問で謝罪、説明し、不審な連絡があれば報告してもらうようにした。
両課は「ミスは確認不足などが原因。再発防止に努める」と陳謝した。
(2019年02月15日 18時58分 更新)

引用元 津山市役所

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8 (第20条)安全管理措置 パソコン利用教育(誤送信防止)(第21条)従業者の監督 作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?

ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?

■ 推奨対策

対策:

安全標語
個人情報開示内容確認よし!本人確認よし!
メール送信先アドレス確認よし!
BCC送信確認よし!

作業手順書、マニュアル、管理体制、監査体制の強化が必要である。
メール作成送信手順書の徹底と、送信前のダブルチェックを徹底させること(2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むこと)
導入済みのメール誤送信抑止システム(送信先が本市以外である送信メールについて、その配信を一時保留し、Web画面操作により内容を再度確認し、その上で保留を解除する作業を行うことによりメールが改めて送信できる仕組み)で、何を確認するのか、どういう条件なら送信して良いのかを口頭試験も含めて徹底教育すること。

具体例:

贈答品の中に他人の個人情報を含む名簿を、ご丁寧に配布する数だけ印刷して配ったということであるなら、職員の個人情報保護に対する意識の醸成がまるで出来ていないので、市長や責任者から職員一人一人に至るまで徹底的かつ継続的な教育が必要である。現在、教育をしているとするならば、まるで役に立っていないので、すべてをリセットして教育の組み立てと効果測定までのを早急にやりなさなければならない。

個人情報の適正な取扱い及び電子メールの適切な利用に対する徹底教育を行うこと。まずは2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むことである。
さらにメール送信時等における個人情報の取扱い(本文に個人情報を書かない、個人情報が入ったファイルを添付するときは暗号化する等)に関する研修を行い、ダブルチェックによる送信先の確認をする運用体制を作ること。
ダブルチェックで見逃した場合は、ダブルチェックをした者も同罪になることを強く認識させること。
導入済みのメール誤送信抑止システムにおける再確認する意味を強く認識させること。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。