事故から学ぶ

顧客情報含む書類を保管箱ごと紛失、誤廃棄か – 興能信金

事故概要

業種 信用金庫
発生時期 不明
漏えい人数 1,332人
事故概要

興能信用金庫は、顧客情報が記載された書類を保管箱ごと紛失したことを明らかにした。
同金庫によれば、9月17日に保存文書の確認作業をしていたところ、納付書の金融機関控えが収納された保管箱1箱を紛失していることが判明したもの。
所在不明となっているのは、2018年11月から2019年3月分の1332件。納付者の氏名と住所、納付金額、納付内容などが記載されていた。対象書類の納付手続きはすべて完了している。
同信金では8月5日に書類の廃棄を行っており、その際に誤って一緒に廃棄した可能性が高いと説明。関連する問い合わせなどは寄せられていないという。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17 (第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(紛失防止)

チェックリストにある要求ルール:

重要情報を社外へ持ち出す時は許可を得ていますか。
紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
重要情報やPC,USB等が入ったカバン自体を肌身離さず持ち歩いていますか?

■ 推奨対策

対策:

「情報管理に対する認識不足が原因」気づいたら紛失していた、というのが大半で、紛失の経緯が特定しにくいのが書類紛失の特徴であり、対策も「気を付けましょう」で終わってしまうことの多い事案である。

具体例:

収納庫から持ち出した情報は何かを記録し、返却したら第三者の確認を得て返却し元のファイルに収納する。
持ち出しから返却までを導線として仕事の管理をする意識を植え付ける。
考えられる対策はいくつもあるが、「面倒」ということで手抜きをして漏えい事故を起こすのが定番化している。
こうなると、結局、個人情報の重要性への認識が低く、情報自体を守る意識が低いので「面倒」という言葉が勝ってしまうことから、取り返しのつかない問題となる。
漏えい防止対策の完全実施と意識高揚の教育をセットで、しつこく行うこと。そしで職員が取る動作を点検(監査)する体制をしっかりと動かすことまでが求められる。
今後注意します、というのでは事故はなくならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。