事故から学ぶ

個人情報の不適切管理について 愛媛大学

事故概要

業種 大学
発生時期 2020/7/9
漏えい人数 104
事故概要

このたび、本学理学部元職員が、在職中の令和元年6月頃と同年9月頃に、理学部研究室で管理していた卒業生名簿のうち計104人分の個人情報(住所、氏名、ふりがな)を議員事務所・後援会事務所の2カ所へ紙媒体で提供していたことが判明しました。
本件は、職務上で知りえた個人情報を外部に漏らす行為であり、国立大学法人愛媛大学有期契約職員就業規則第23条第3号に違反する行為にあたり、誠に遺憾であります。大学として個人情報の適正管理が不十分であったことに対し深く責任を感じるとともに、関係の皆様方に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
当該事務所には渡した個人情報の廃棄を過日依頼し、既に廃棄を完了しておりますことをご報告申し上げます。
当該元職員に対しては、以下のとおり処分(相当)とするとともに、今後このようなことが起こらないよう、個人情報の適正管理の更なる徹底と再発防止に努めてまいります。
1.被処分者
理学部元研究員(有期契約職員)
2.処分(相当)内容
停職 1月(相当)
3.処分(相当)の年月日
令和2年7月7日(火)
4.処分(相当)の概要
卒業生の個人情報を流出させるという行為により、当該卒業生に多大な迷惑をかけ、本学の信用を深く傷付けた。この行為は国立大学法人愛媛大学有期契約職員就業規則第56条第5号及び第8号所定の懲戒理由に該当するものである。被処分者は既に本学を退職しており、就業規則上の懲戒処分を科すことは出来ないが、元職員の責任について、大学としての見解を示すため、同規則第55条第1項第4号を準用し、処分(相当)を決定した。

引用元 愛媛大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-21(第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。

■ 推奨対策

対策:

個人情報を扱う職員の自制心次第で漏えいするリスクがあるが、これが顕在化した事案である。
そのときの心理状態も影響するため、ひとつの対策では効果が出にくいことも知られている。
日頃の職場環境と雰囲気作りが防止策の着手ポイントである。

具体例:

違反には次のようなパターンがあります。

確定的故意(壊してやる、漏えいさせてやる、などよからぬ結果を意図した行為)
未必の故意(漏れても構わないと思った、などよからぬ結果を許容した行為)
認識のある過失(漏れるかもしれない、という不安はありながら行った行為)
認識のない過失(この行為で漏れるとは考えもせず、よからぬ結果が出てはじめて認識したという行為

今回のケースが、いい恰好をしたのか、断ることができなかったのか、本人の心理面は分かりませんが、職場全体の雰囲気が甘いと隙が生まれ違反を誘発します。
対策の抜け漏れをPDCAでつぶしていく雰囲気を醸成させること。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。