事故から学ぶ

PCR検査の個人情報流出 奈良県の保健所

事故概要

業種 奈良県
発生時期 2020/7/17
漏えい人数 1
事故概要

奈良県は17日、同県五條市の内吉野保健所の女性職員が、新型コロナウイルスのPCR検査を受ける予定の女性1人の個人情報をファクスで無関係の個人宅に誤送信したと発表した。情報の流出は確認されていないという。
県によると、ドライブスルー検査を受ける女性の情報を南奈良総合医療センターに送信する際、誤った番号が登録された送信先を選択してしまったという。誤送信された用紙には、女性の氏名や住所、電話番号などが記載されていた。15日午後3時40分ごろに誤送信し、16日午前9時に担当者に連絡が入り発覚した。内吉野保健所のファクス複合機には同センターの番号が複数登録されており、そのうちの一つの市外局番下ひと桁が誤って登録されているのに長年気づいていなかったという。県は過去に誤送信は起きていないとしている。

引用元 産経WEST

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-8(第20条)安全管理措置 パソコン利用教育(FAX誤送信防止)

チェックリストにある要求ルール:

そのFAX送信は本当に必要ですか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
FAX送信書類に個人情報が含まれていませんか?余分な書類が混入していませんか?
FAX送信後に書類を回収しましたか?

■ 推奨対策

対策:

ファクス複合機に、市外局番下ひと桁が誤って登録されているのに長年気づいていなかったという。県は過去に誤送信は起きていないとしている。
という発表であるが、登録時のチェックが甘いので今後は注意します、という当たり前の指摘と対応だけで済ませられるだろうか。
何をすべきであったのか、そして長年気づかなかったという事実をどう認識すべきなのだろうか。

具体例:

FAX送信時の確認チェックを見ても、宛先が間違って選択されていないか確認しましょう、とか、登録外の宛先に送るときは複数名でFAX番号を確認しましょう、というルールが一般的である。
登録時に十分なチェックをして置くことが前提になっているFAXで登録ミスをされたら、チェックリストでも発見することができない。
重要書類送付後に電話で受信確認をするルールを用意している組織もあるが、FAXの利用頻度が下がっている昨今では、FAXの利用ルールを敢えて教育研修したり、送信者の動作確認を実査するところもない。

意外に重い課題である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。