事故から学ぶ

新潟県の糸魚川市役所で40代男性職員が個人情報を持ち出し

事故概要

業種
発生時期 2020/03/30
漏えい人数 未発表
事故概要

糸魚川市役所は3日、40代市民課男性職員(当時)がUSBメモリーで自宅に個人情報を持ち帰ったことを確認したと発表した。本人への聞き取り調査で3月30日に判明した。現在のところ外部への流出は確認されていない。動機など詳細については現在調査中だが、男性職員は処分を受ける見通し。
市役所は3日、「今後はこのようなことが2度と起こらないようセキュリティの強化と職員に対して情報セキュリティポリシーの徹底に努めて参ります」とのコメントを発表した。

引用元 にいがた経済新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、盗難防止)

チェックリストにある要求ルール:

情報漏えい、盗難防止などの教育を定期的に実施していますか?
個人情報が記載されたを書類を、机の上に放置せず、書庫に保管し施錠するなど、漏えいを防止していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠は2名以上で確認をしていますか?
郵便ポストからの郵便物抜き取り防止策を講じていますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?

■ 推奨対策

対策:

動機が不明であるが、報道を見る限りは窃盗に該当すると考えられる。
内部者による盗難防止は、職場内全体のセキュリティー意識を高めておくことである。

具体例:

ご配布を防止できるタイミングは複数個所ある。
単独作業が許される職場は、内部者による個人情報漏えい事故、盗難事故率が高い。他人の目が互いに届く環境にしUSBなどを不正に使用しにくい状況を常に作り出しておく必要がある。朝の出勤時間帯、昼休み、残業時などの離席率の高い時間の内部犯罪も多いので、相互監視のほか、システムとしてUSBなどを感知する仕組みも併用すべきであろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。