事故から学ぶ

TOP > 事故から学ぶ > ダブルチェック, 教育不足 > 別府市が園児１４６６人の個人情報を誤送信

2019/09/21

別府市が園児１４６６人の個人情報を誤送信

事故概要

業種	別府市　地方自治体
発生時期	2019/09/10
漏えい人数	1,466人
事故概要	別府市は１０日、認定こども園や保育所などに通う市内の園児１４６６人（１３５８世帯）の個人情報を誤送信したと発表した。各施設ごとに入園、入所する子どもの情報を送信すべきだったのに、全員分を２７施設にメールで送っていた。市職員が各施設を巡り、同日までに削除してもらったという。市によると、誤送信したのは１０月に始まる幼児教育・保育無償化に伴って副食費（おかず代）が免除される園児らの一覧表。園児の氏名と生年月日、保護者の氏名などを記載し、免除対象者が分かる状態だった。免除は年収３６０万円未満の世帯か第３子以降の子どもが対象。市の担当職員が９日、５４施設に送る作業を始めたが、途中で送信先から連絡があり、誤送信が発覚した。中西康太福祉保健部長は会見で「大変申し訳ない。個人情報を含むメールを外部に発信する際は、複数の職員でチェックする」と謝罪した。
引用元	別府市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
20-8（第20条）安全管理措置　パソコン利用教育(誤送信防止）

チェックリストにある要求ルール：

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか？
メールに添付する場合、不要なファイルを添付していないか確認していますか？
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか？

■ 推奨対策

対策：

この事例は、担当者の不注意、ということで終わらせてはいけない事案である。自分の行為が個人情報漏えいになる、という意識が持てなかったから発生した、とするなら、もう少し深いところでの意識改革を促す教育が必要になる。

具体例：

同じ作業は過去にも行われていたと思われ、手順書などが作られていたのではないだろうか。せめて手順書に注意書きがあり、ダブルチェックすれば防げた可能性はある。手順書もなく口頭指示だけであれば、事故は再発するので、原点に立ち返り、手順書の作成整備を行い、その点について教育を実施すべきであろう。
ダブルチェックも時間経過とともに慣れが生じ、機能しなくなってくる。場当たりのダブルチェックではなく、漏えいが引き起こす事態の重大さまで、意識を巡らせる教育が必要である。