事故から学ぶ

浦添市でまた個人情報流出 過去のイベント参加者91人分の個人情報が市ホームページに。1カ月で2度目の同じミス

事故概要

業種 浦添市 地方自治体
発生時期 2019/11/9
漏えい人数 91人
事故概要

浦添市は2019年11月8日、過去に開催した2016年のてだこウォーク関連イベント参加者の住所や氏名などの個人情報が、同市ホームページ(HP)上で誤って閲覧できる状態にあったと発表した。漏えいした個人情報は91人分で、8日時点で被害は確認されていないという。浦添市では10月にも、市HPから事業所代表ら365人分の個人情報流出が発覚。「再発防止に努める」と強調したばかりだった。
市によると、今月5日、観光振興課の職員が「てだこウォーク2020ふれあいパーティー」の参加者申し込みページを市HPに掲載した。その際、16年の同パーティー参加者の住所、氏名、性別などが載ったエクセルファイルを誤って載せたという。同日、外部からの指摘を受けて削除したが、6日午前まで検索エンジンから閲覧できる状態にあったという。
市は10月2日の個人情報流出発覚後、再発防止策に職員研修の実施や係長、課長による2段階承認の徹底などを挙げていた。今回、観光振興課の職員は上司の確認を求めていなかった。同課の金城徹課長は職員の認識不足を認めつつ「申し込みの受け付け開始が迫っていた」と弁明した。
市は今月13日と18日に職員研修を実施する予定だったという。松本哲治市長は「1カ月で同様のミスを(2度)犯してしまった。職員一同、個人情報の問題を再確認していきたい」と謝罪。市は再発防止策として、研修の実施や資料確認の徹底などを挙げている。

引用元 琉球新報

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-19 (第21条)従業者の監督 作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページやSNS、同報メール、FAXに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。

■ 推奨対策

対策:

再発防止策に係長、課長による2段階承認の徹底などを挙げていたが、今回、観光振興課の職員は上司の確認を求めていなかった、という説明があった。
この組織においては2段階承認以前にすべきことがある。

具体例:

個人情報の重要性認識と保護への自覚が、組織にも、従業者にも欠けている。通り一遍の承認では事故が防げないことが明白になったので、市としてどのような対策が効果的なのか、思いつきの対応ではなく、継続的に効果を生み出す職員の自覚覚醒、啓蒙の仕組みづくりが求められる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。