事故から学ぶ

複数小学校でアンケート結果や通知表などを誤配布 – 大阪市

事故概要

業種 小学校 市
発生時期 2020/03/19-2020/03/25
漏えい人数 167人
事故概要

大阪市は、3月に市内複数小学校において、アンケート調査の結果や通知表など、個人情報を含む書類を誤配布する事故があったことを明らかにした。
同市によれば、一部の市立小学校において3月下旬に学習や生活状況に関するアンケートの結果や通知表などを配布した際、異なる生徒の書類を配布したもの。市内9校であわせて167人分の書類を誤って配布していた。3月19日、3月25日に事故が判明し、同様の事故が発生していないかさらに市内小学校を対象に調査を行ったところ、さらに7校で誤配布が判明した。児童によって対象となる書類は異なるが、アンケートや経年調査学力の結果、通知表などで、9校であわせて167人分にのぼる。
児童の氏名や出席番号、学年とクラス、アンケート回答内容、教科別正答率、解答結果、観点別学習状況などが含まれる。個人名が記載されていることを認識せず配布してしまったという。
同市では対象となる児童の保護者に対し、説明と謝罪を行ったうえで、本来渡すべき書類を手渡しし、誤配布したものを回収している。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-13(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(郵送の誤送付防止)(添付ファイルの誤送信防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、同封書類に誤りがないか、添付ファイルに誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?

■ 推奨対策

対策:

意識の低さと管理不行き届きという言葉に尽きる。
日常的に個人情報が記載されている書類を取り扱っていると、赤の他人が来た場合は警戒心が生じるが、職場内の職員だけであると意識の欠如により漫然と仕事を続けることで生じたミスである。
注意喚起される物理的な仕掛けづくりが必要である。

具体例:

ご配布を防止できるタイミングは複数個所ある。
・資料作成時に配布を意識した書類にしているか?
・配布を決めた段階で個人情報の有無を確認しているか?
・個人あてに配布する場合、誤配防止策を講じていたか?
・配布準備時に個人情報が含まれていないか確認を促す注意書きが、書類、封筒、チェック表に記載され、さらに、それぞれ複数の視点からひとつひとつ目で確認しているか?

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。