事故から学ぶ

宅配業者の配送時における個人情報を含んだ書類の紛失-近畿大学附属豊岡高等学校・中学校

事故概要

業種 私学
発生時期 2019/11/11
漏えい人数 318人
事故概要

本校の兵庫県および京都府の授業料軽減補助金の交付申請にかかる書類一式を、法人本部から書類が返送される際、配送を依頼していた宅配業者が紛失したことが判明した。書類の中には生徒、保護者の個人情報に該当する生徒159人と保護者の名前や住所、市町村民税所得割額などをまとめた授業料軽減補助の申請書類10枚を11日、本部(大阪府東大阪市)が同校へ発送。到着予定の12日に届かなかった
宅配業者に対しては、継続調査を求めています。
本来であれば個人情報を含んだ書類を預けるべきではない配送手段を利用していたことについて、その体制を見直すとともに、改善と再発防止に努めるとしている
なお、現段階では、該当する個人情報が外部に流出した、あるいは不正利用されたとの事実は確認されていない。また、授業料軽減補助金については、兵庫県、京都府ともに手続きを進めており、予定通り申請したとしている。

引用元 近畿大学附属豊岡高等学校・中学校

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(郵送の誤送付防止(添付ファイルの誤送信防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、同封書類に誤りがないか、添付ファイルに誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
個人情報を郵送する場合、直接郵便窓口に持参するなど、郵便局への引き渡しを確実なものにしていますか?
圧着ハガキは裏面が剥がれにくい秘密保持に適したタイプを選択していますか?

■ 推奨対策

対策:

今回の事例は宅配便を使ったことが、このような事態を招いたと考えられる。
個人情報を送付する場合は、書留などの追跡可能な仕組みを利用することが推奨されているが、その理由は、今回のような事案を防ぐ目的である。
内部規定がどのようなものか不明だが、従業者には送付手段が限られることを再認識させる必要がある。

具体例:

書留ではなく宅配便を使った、ということに対して内部でチェックする仕組みがなかったのか、あるいはそもそもその発想がなかったのかが問われることになる。再検証し再発しない、させないチェック機構を運用していただきたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。