事故から学ぶ

茨城・阿見町が交付前のマイナンバーカード紛失

事故概要

業種 市 地方自治体
発生時期 2020/8/31-2020/9/1
漏えい人数 1
事故概要

神戸市は2日、新型コロナウイルス患者1人の氏名などの個人情報を、誤って市のホームページ(HP)に掲載するミスがあったと発表した。
発表によると、8月31日午後5時半頃、市健康局の職員が、複合機を使って子育てイベントのチラシをパソコンにデータ保存しようとした際、この複合機に残っていたコロナ患者1人の氏名や住所が書かれた「入院勧告通知書」のデータを誤って取り込み、そのままHPに掲載した。
翌1日正午頃、別の職員がミスを発見。個人情報を削除し、患者に謝罪した。

引用元 読売オンライン

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-19(第21条)従業者の監督 作業ルールの徹底
(ホームページ誤開示防止)

チェックリストにある要求ルール:

法律が改正されクッキーの利用方法が制限されました。法律に則ったクッキーの利用方法になっていますか?
ホームページやSNS、同報メール、FAXに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。
ホームページへの情報掲載直後に、アップロードした資料などに個人情報が掲載されていないか、複数の人で確認していますか。
ホームページからデータ検索をしたときに、不要な情報が開示されていないか複数のブラウザで確認していますか?
Webから登録させる仕組みの中で、過去履歴を検索させたときに他人の履歴や他人の情報が開示されていないかかくにんしていますか?
ホームページ掲載時に不適切な掲載がないか、複数の人で確認をしていますか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか確認し、あるいは掲載対しての許可など本人の承認を得ていますか?
システム開発時にデータが関係者以外からアクセスできるようになってたり、不要な情報開示がされていませんか?
偽りのドメインを利用したページとの混同を避ける制御、注意喚起をしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

ホームページの情報更新時に、誤って個人情報を掲載してしまった事故である。翌日に、別の職員がミスを発見していることに注目頂きたい。
つまり、誰でも分かるミスだということは、誰かが掲載後に確認すればミスは防げたという事案である。

具体例:

現場は多忙なのでダブルチェックがおろそかになる。その言い訳を許容しては人の人権は守れない。
特に公務員であれば、人権保護が最重要であり、守るためのダブルチェックは重要な仕事である。
多忙であるなら、他の仕事を省力化、簡素化することに注意を向けて頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。