事故から学ぶ

TOP > 事故から学ぶ > ルールの整備強化, ルール順守の徹底, 個人情報保護意識の改革 > 教委送付の入学予定者名簿が所在不明に – 豊島区

2019/11/10

教委送付の入学予定者名簿が所在不明に – 豊島区

事故概要

業種	教育委員会
発生時期	2019/10/9
漏えい人数	288人
事故概要	東京都豊島区は、教育委員会から区立中学校あてに送付した新入学予定者名簿が所在不明になっていることを明らかにした。同区によれば、10月9日に、同区の文書送付システムを用いて庁舎内から発送した新入学予定者名簿の写しが、所在不明になっているもの。同名簿には、区立中学校1校分、288人分の入学予定者の氏名、生年月日、保護者氏名、住所などが記載されていた。同月16日、送付先の副校長が教育委員会に問い合わせたことから、所在がわからなくなっていることが判明。学校内や文書交換室、教育委員会内などを捜索したが発見できなかった。同県では、対象となる入学予定者および保護者に対し、電話と書面による報告と謝罪を行っている。
引用元	Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
20-18（第20条）安全管理措置（第21条）従業者の監督　作業ルールの徹底（紙データの紛失防止）

チェックリストにある要求ルール：

個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか？また保管庫の施錠時には、内容確認を2名以上で実施していますか？
個人情報の持ち出しは、規定に沿って許可を得て行っていますか？

■ 推奨対策

対策：

保管庫に収納し鍵をかける、というルールが守られていないこともあるが、出し入れ時に記録を残し、かつ返納されたことを確認するルールはあるのか、あるとするなら確実に実行されていないことも課題として挙げるべきであろう。

具体例：

次に使おうとしたら無かった、というのでは管理していないことと同意になってしまう。現場は忙しいし、確認が省略されていることも黙認している可能性があるが、それでは個人情報は守られない。リカバリーコストも現場負荷も増大してしまう。小さなリスクが大きな事案を発生させてしまうことを再認識し、小さなことまでシツコク管理する習慣を徹底していただきたい。