事故から学ぶ

800人分の個人情報紛失 教諭減給処分 熊本県

事故概要

業種 熊本県 高校
発生時期 2020/2/
漏えい人数 795
事故概要

県教育委員会は、生徒およそ800人分の個人情報が入ったUSBメモリーを紛失した県立高校の男性教諭を減給処分としました。
減給10分の1、3か月の懲戒処分を受けたのは、当時県北の県立高校に勤務していた33歳の男性教諭です。
県によりますと、男性教諭は今年2月、自身が過去8年間に担当した生徒795人分の個人情報が入ったUSBメモリーを紛失しました。
県教委のガイドラインでは、情報を個人のUSBメモリーで持ち出すことは禁止されていますが、男性教諭は自宅に持ち帰り作業していたということです。
USBメモリーには生徒の成績や面談の記録などが入っていたということですが、現時点、見つかっていません。

引用元 熊本放送

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-11(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、盗難防止)

チェックリストにある要求ルール:

情報漏えい、盗難防止などの教育を定期的に実施していますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
不正に持ち出した場合の罰則規定を設けていますか?

■ 推奨対策

対策:

そもそも持ち出し禁止の情報を禁止されているUSBで持ち出したというのは悪質である。
持ち出し理由が自宅で仕事をするため、という場合は当然組織的に欠陥があることを示している。
管理体制の不備というのは、職場全体の意識の醸成教育ができていないことを意味するので、特段の留意をしていただきたい。

具体例:

USBは小さなものなので、紛失防止には大きなタグをつけることが有効である。さらに、出し入れチェックを別の人にも立ち会って行うこと、管理台帳を付けることなどが必要である。勝手に持ち出されて紛失扱いになったとき、非難されるのは記録に残った直前利用者であるが、そこにダブルチェックがかかっていれば、原因追及と管理対策は別の方向に行くことになる。
原因追及の方向を間違うと、意味のない解決策を作り出すことになる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。