事故から学ぶ

松阪市が個人情報3件流出 ふるさと納税、書類誤送付 三重

事故概要

業種
発生時期 2019/11/15
漏えい人数 3人
事故概要

三重県松阪市は19日、確定申告せずに済むふるさと納税ワンストップ特例申請書を誤って送付し、3件で個人情報を流出したと発表した。
ふるさと納税の受領証明書に別人の特例申請書を同封した。流出した個人情報は氏名と住所、生年月日、電話番号、寄付年月日・金額。
15日に12件送付し、19日に2人の寄付者から違う書類が入っていると連絡を受けた。8件は連絡が取れ、3件に間違いがあり、5件は未開封。残り4件は連絡が取れていない。
地域ブランド課の砂子祐一課長は「チェックが不十分だった。確認を徹底する」と陳謝した。返送してもらうよう依頼し、おわびの文書を送る。

引用元 伊勢新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-13 “(第20条)安全管理措置(第21条)従業者の監督” 作業ルールの徹底(郵送の誤送付防止(添付ファイルの誤送信防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、同封書類に誤りがないか、添付ファイルに誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。
送付記録をつけていますか?

■ 推奨対策

対策:

発表にもあるように、確認不足の一言であるであるが、組織の問題である点に踏み込んで考えるべきである。

具体例:

作業者は必ずミスをする前提で確認する作業が組み込まれるべきであり、その確認ができていない、というのは組織の問題である。
今後注意するように担当者を指導した、というのでは、そもそも対策にならない。情報漏えい防止を組織としてどうするか、まで踏み込んで再発防止策を講じて頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。