事故から学ぶ
職員の懲戒処分について 美幌町教育委員会
事故概要
| 業種 | 美幌町 地方自治体 |
| 発生時期 | 未発表 |
| 漏えい人数 | 未発表 |
| 事故概要 | 2020年6月23日 |
| 引用元 | 美幌町 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
20-11(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、事務所内での紛失防止)
チェックリストにある要求ルール:
情報漏えい、盗難防止などの教育を定期的に実施していますか?
事業所外で個人情報が記載された書類やPCなどを置いたまま、離籍していませんか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠は2名以上で確認をしていますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
不正に持ち出した場合の罰則規定を設けていますか?
■ 推奨対策
対策:
ログが残っていたため不正コピーとUSBを使用した持ち出しが発覚したもの。さらに内規で処分が定められているためその処分を実施したもの。
漏えいの事後確認と処分は行えたが、肝心の私物USBへの個人情報不正コピーを防ぐことができなかった。
具体例:
持ち出した理由が発表されていないため、それ以上の原因追従ができないが、担当者個人の心に潜む他人の個人情報への興味は計り知れず、犯罪が行われてから初めて発覚する。
組織の管理監視が甘いと、心理的な隙が犯罪を呼び起こす。現金が机の上に置きっぱなしになっているのと同じことである。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
