事故から学ぶ

別府市が園児1466人の個人情報を誤送信

事故概要

業種 別府市 地方自治体
発生時期 2019/09/10
漏えい人数 1,466人
事故概要

別府市は10日、認定こども園や保育所などに通う市内の園児1466人(1358世帯)の個人情報を誤送信したと発表した。各施設ごとに入園、入所する子どもの情報を送信すべきだったのに、全員分を27施設にメールで送っていた。市職員が各施設を巡り、同日までに削除してもらったという。
市によると、誤送信したのは10月に始まる幼児教育・保育無償化に伴って副食費(おかず代)が免除される園児らの一覧表。園児の氏名と生年月日、保護者の氏名などを記載し、免除対象者が分かる状態だった。免除は年収360万円未満の世帯か第3子以降の子どもが対象。
市の担当職員が9日、54施設に送る作業を始めたが、途中で送信先から連絡があり、誤送信が発覚した。
中西康太福祉保健部長は会見で「大変申し訳ない。個人情報を含むメールを外部に発信する際は、複数の職員でチェックする」と謝罪した。

引用元 別府市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育(誤送信防止)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?

■ 推奨対策

対策:

この事例は、担当者の不注意、ということで終わらせてはいけない事案である。自分の行為が個人情報漏えいになる、という意識が持てなかったから発生した、とするなら、もう少し深いところでの意識改革を促す教育が必要になる。

具体例:

同じ作業は過去にも行われていたと思われ、手順書などが作られていたのではないだろうか。せめて手順書に注意書きがあり、ダブルチェックすれば防げた可能性はある。手順書もなく口頭指示だけであれば、事故は再発するので、原点に立ち返り、手順書の作成整備を行い、その点について教育を実施すべきであろう。
ダブルチェックも時間経過とともに慣れが生じ、機能しなくなってくる。場当たりのダブルチェックではなく、漏えいが引き起こす事態の重大さまで、意識を巡らせる教育が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。