事故から学ぶ

非公開設定にしていた個人情報を誤掲 九州大学造船会

事故概要

業種 大学
発生時期 2019/04/11
漏えい人数 93人
事故概要

非公開設定にしていた個人情報を誤掲載
九州大学造船会は、非公開として設定された会員の個人情報を誤って会誌に掲載したと発表した。自宅住所・電話・メールアドレスなどを、93件誤掲載したという。
印刷用のデータを名簿から作成する際、作業のミスにより非公開データが含まれたことが原因である。非公開となっているデータを含むデータベースでは、複数回のチェックはもちろん、その時々に必要な情報だけを抽出し、利用しなければならない。

4/11 「吾」94号における個人情報の誤掲載に関するお詫び – 九州大学造船会

引用元 福島県立医科大学トピックス

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-19 (第21条)従業者の監督 “作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか、あるいは掲載対しての許可など本人の承認を得ていますか?

■ 推奨対策

対策:

そもそも非公開データが印刷会社にわたってしまったことが根本原因だが、ゲラ刷り段階で内容チェックをしていれば、会報の配布前に確認ができたはずである。
これから注意します、では防げないので手順と確認箇所の見直しを徹底的に行うべきである。

具体例:

個人情報を取り扱う動線と、導線毎の確認箇所を真剣に見直すこと。さらに確認箇所では実際に何をどう確認するのか、細かい所作まで落とし込んで確認をすること。送信者と確認者を入れ替えて手順を確認すること。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。