事故から学ぶ
新潟日報事業社が個人情報漏えい アドレスと氏名、見える状態で一斉送信
事故概要
| 業種 | 新潟日報事業社 新潟県 地方自治体 |
| 発生時期 | 2019/09/13 |
| 漏えい人数 | 6人 |
| 事故概要 | 新潟日報事業社が個人情報漏えい |
| 引用元 | 新潟日報社 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育(誤送信防止)
チェックリストにある要求ルール:
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
■ 推奨対策
対策:
この事案は、委託先が引き起こした漏えい事故であり、委託元とは、物理的に離れ、かつ異なった環境にある委託先管理を考えさせられる事例である。
人の面でみると、個人情報保護への取り組み姿勢の熱意が異なってしまうこと、複数の委託元から仕事を請け負っている場合、委託元によってルールが異なること、など複数要因があり、レベルのバラツキが起きやすい事業環境であることも想像できる。
具体例:
よく訓練された委託先は、委託元よりきちんと個人情報を管理している、という事例も多数ある。
今回の件がどのようにチェックをすり抜けて漏えいに至ったのか、そこを曖昧にせずに事実確認をすべきである。「委託元よりしっかりしている」と言われることが、事業継続や事業発展のキーになるので、経営者レベルの問題ととらえ、改善に取り組んで頂きたい。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
