事故から学ぶ

個人情報が記載されている書類を添付した電子メールを誤送信 福島市

事故概要

業種 福島市 地方自治体
発生時期 2020/04/24
漏えい人数 1人
事故概要

福島市は二十五日、個人情報が記載されている書類を添付した電子メールを、職員が誤送信したと発表した。
書類は、委託業者が市に除去土壌の保管状況を報告するもので、市民一人の住所、氏名、電話番号、住居の配置図が載っていた。職員は二十四日、関係のない事務連絡をするメールに誤ってこの書類を添付して送信した。その後、相手方から連絡があり、誤送信に気付いたという。市はデータの消去を確認した上、二十五日、市民に謝罪した。
市は添付資料の内容を再確認しなかったことや、職員同士のダブルチェックを怠ったことが原因とみている。
市は今後、確認体制を見直し、再発防止に努める。

引用元 福島市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

添付付きのメールは日常業務で頻繁に使用され、使用頻度が高いだけに添付ミスも日常的に発生している。
注意して送ります、送信前に再確認します、ダブルチェックをします、という前に、なぜ関係ない添付ファイルに気づけなかったのか研究してみる必要がある。

具体例:

メールに添付した段階で添付ファイルを開封して確認する、というのが今回事案以後取りいれるべきルールになるが、同時に職員の意識高揚を図らないと効果も薄く、また継続性のないルールになりかねない。
本人の責任追及ではなく、さらに表面的ではない安全対策を職員がグループワークで出せるかが、この組織の安全管理意識を図るバロメーターになる。再発防止に必要な作業である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。