事故から学ぶ

開示書類の裏側に別の個人情報を印刷して交付 – 大阪府

事故概要

業種 保健所 地方自治体
発生時期 未発表
漏えい人数 1
事故概要

大阪府は、労働環境課で、退職した非常勤職員に発送した納入通知書において、裏面に別人の納入通知書を印字したまま送付するミスがあった。印刷時に設定を誤ったもので、氏名や住所、社会保険料納付額などが記載された。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-13(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底(郵送の誤送付防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送送付する場合、本当に送付する必要があるか、同封書類に誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
個人情報を郵送する場合、直接郵便窓口に持参するなど、郵便局への引き渡しを確実なものにしていますか?
圧着ハガキは裏面が剥がれにくい秘密保持に適したタイプを選択していますか?

■ 推奨対策

対策:

連続的に漏えい事故が発生しているので、組織的に作業管理の見直しと強化を行う必要がある。
皆さん注意しましょう、というレベルではない。
なにがまずかったのか、職場単位で本気で防止するための案を出し合うことから始め、本気で議論に参加しない従業者を要注意人物として指定するぐらいの組織としての本気度が必要である。

具体例:

個人情報保護に真剣に取り組む人と、そうでない人が混在していたら職場のモチベーションは低い方に流れていく。全員で取り組むことが職場の雰囲気づくりである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。