事故から学ぶ

職員の懲戒処分について 美幌町教育委員会

事故概要

業種 美幌町 地方自治体
発生時期 未発表
漏えい人数 未発表
事故概要

2020年6月23日
下記のとおり懲戒処分を行いましたので、お知らせいたします。

1 処分内容
(1)所属部局    教育委員会
(2)職員の職    一般職員
(3)年齢及び性別  55歳 男性
(4)処分年月日   令和2年6月23日
(5)処分の内容   懲戒処分 減給 1/10 1ヶ月
2 事案の概要
学校給食費の賦課調定業務に使用するデータを私物のUSBメモリーに記録し管理職の許可なく持ち出した。なお、持ち出したデータの個人情報流出については確認されていません。
3 信頼の回復に向けて(お詫び)
今後におきましては適正な事務処理とチェック体制の強化を図り、再発防止と行政に対する信頼の回復に努めてまいります。

引用元 美幌町

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-11(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、事務所内での紛失防止)

チェックリストにある要求ルール:

情報漏えい、盗難防止などの教育を定期的に実施していますか?
事業所外で個人情報が記載された書類やPCなどを置いたまま、離籍していませんか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠は2名以上で確認をしていますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
不正に持ち出した場合の罰則規定を設けていますか?

■ 推奨対策

対策:

ログが残っていたため不正コピーとUSBを使用した持ち出しが発覚したもの。さらに内規で処分が定められているためその処分を実施したもの。
漏えいの事後確認と処分は行えたが、肝心の私物USBへの個人情報不正コピーを防ぐことができなかった。

具体例:

持ち出した理由が発表されていないため、それ以上の原因追従ができないが、担当者個人の心に潜む他人の個人情報への興味は計り知れず、犯罪が行われてから初めて発覚する。
組織の管理監視が甘いと、心理的な隙が犯罪を呼び起こす。現金が机の上に置きっぱなしになっているのと同じことである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。