事故から学ぶ

来庁者の電話番号もとにLINEへ連絡、職員を処分 – 大阪市

事故概要

業種 大阪市 地方自治体
発生時期 2019/07/9
漏えい人数 1人
事故概要

大阪市は、住吉区役所の職員が来庁者の電話番号を控えて持ち帰り、SNSアプリ「LINE」を使って個人的に連絡を取ったとして、懲戒処分を行った。
同市によると、職員は7月9日に窓口業務で来庁者より受領した申請書に記載されていた携帯電話番号を控えて持ち帰り、休暇中だった同月11日にLINEアプリで電話番号検索を行ってアカウントを特定。スタンプを送信したという。
その後、申請者や親族から同月29日に同区役所へ相談があり、問題の職員への聞き取り調査を行ったところ、問題が発覚した。
今回の問題を受け、同市では同職員を停職3カ月の懲戒処分とした。服務規律の確保やコンプライアンス意識の徹底を図るとしている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-21(第21条)従業者の監督 意識付け教育

チェックリストにある要求ルール:

情報管理の大切さなどを定期的に説明するなどのように、従業員に意識付けを行っていますか?
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。

■ 推奨対策

対策:

社員、職員が職務上知りえた個人情報を悪用する事案は、表面化したものは多くはないが、無くならない問題である。
事件を起こした本人の資質の問題であるが、事故防止策としては「その行為は犯罪です」という教育と実際にあった事例付きで教育を続ける以外ない。

具体例:

多くの人は自制が効いて、電話番号を控えたりLINEを送るなどの行為に及ばないが、過去に社会保険庁で著名人の収入情報を盗み見る職員が数百人出た事例もあり、きっかけがあれば、誰でも一線を越えてしまうリスクがある。このリスクを認識し、懲戒処分を前面に押し出した職員教育の徹底が望まれる。
システム的に、検索ログが残る、印刷できない、などの対策を講じることはできるが、画面に表示された電話番号をメモするぐらいのことは、なかなか防ぎきれるものではない。発覚後のみじめさを事前に自覚させて事故防止に繋げる教育の頻度を上げて頂くことが防止策だろうか。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。