事故から学ぶ

倉敷市、宛名シールの二重貼りで個人情報が流出

事故概要

業種 市 地方自治体
発生時期 2019/03/06
漏えい人数 未発表
事故概要

倉敷市は、同市のアンケート調査事業で委託先の業者が不適切な取り扱いを行い、個人情報が流出したと発表した。アンケート調査に際し、郵送物を送る際、古い宛名シールの上から新たな宛名シールを貼ったため、他の宛先の個人情報が透けて見えていたという。
本事例では、破棄すべき間違った宛名シールを破棄せず、流用したことで個人情報事故となった。
通常、個人情報を含んだ書類については、誤って作成したり、不要になった際はシュレッダーなどで判別できないよう廃棄を行うが、今回のように流用したり、裏紙として再利用などを行うと、思いもよらぬ場面で個人情報事故になる可能性がある。不要になった個人情報の破棄について徹底が必要である。

引用元 倉敷市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-13 (第20条)安全管理措置 (第21条)従業者の監督 作業ルールの徹底(郵送の誤送信防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、添付ファイルに誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
個人情報を郵送する場合、直接郵便窓口に持参するなど、郵便局への引き渡しを確実なものにしていますか?” “送付先確認よし!

■ 推奨対策

対策:

今回のケースは、意識を持って仕事をしていれば気づける事案である。
見ればわかることに気づかない、というケースの原因は確認不足整理される。

具体例:

個人情報の適正な取扱い及び電子メールの適切な利用に対する徹底教育を行うこと。まずは個人情報取扱の意識の低さを改善する教育をしつこく徹底的に教え込むことである。
さらに個人情報の取扱い時にダブルチェックによる確認運用体制を作ること。
ダブルチェックで見逃した場合は、ダブルチェックをした者も同罪になることを強く認識させること。
今回のケースは気のゆるみ、ではなく気づけない意識の低さを主眼に置いた改革を早急に行う必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。