事故から学ぶ

八尾高校で個人情報が保管されたURLの誤送信

事故概要

業種 府立八尾高校
発生時期 2019/05/23
漏えい人数 42人
事故概要

府立八尾高等学校で、クラス担任の教員(以下「クラス担任」)が、生徒の写真を掲載したウェブページの「URL」と閲覧のための「パスワード」を無関係の第三者に誤送信した、と発表した。校外学習で野外炊飯をしている生徒42名の写真データ76枚が閲覧とダウンロードが可能になった。
写真を掲載したウェブページにアクセスするための「URL」と「パスワード」を、スマートフォンにショートメッセージで送信しようとした際、電話番号を間違えて第三者1名に誤送信した。
・個人情報に関するものを送付する際に、複数の教職員による送り先の確認を怠った。
再発防止策として、個人情報を含むメールや郵便の送付等の事務作業を行う場合には、必ず複数の教職員で送り先を確認するなど、個人情報の取扱いに関するルールを再確認する。また、校内研修などを実施し、全教職員に周知徹底する。

引用元 大阪府八尾高校

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育(誤送信防止)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?

■ 推奨対策

対策:

携帯を使用したショートメッセージで誤送信をした、という事例が報告されたのは珍しい。携帯の電話帳には部外者も含めた多数の連絡先が登録されている可能性がある一方、指先の操作ひとつで誤送信を招いてしまうという事例となった。

具体例:

PCではなく携帯を使った送信を2名で点検するというのは現実的だろか。今回の事例で明らかなように、手軽さとリスクは背中合わせである。事故防止にはこのような事例も含めて細かく指導と教育をする必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。