事故から学ぶ

骨密度測定におけるUSBメモリの紛失について 加須市

事故概要

業種 加須市 地方自治体
発生時期 2020/9/30
漏えい人数 147
事故概要

骨密度測定におけるUSBメモリの紛失について
9月30日(水曜日)に騎西保健センターにおいて実施した骨密度測定検査の参加者147名の個人情報(氏名(カタカナ)・生年月日・性別・測定結果)の入ったUSBメモリを、委託業者のティーエムクリニックが事業所に持ち帰る際に紛失したという事案が10月1日(木曜日)に判明いたしました。
このUSBメモリは、ビニール製のメッシュケースに入れており、車の屋根に置いたまま発車し、紛失しました。
委託業者とともに職員は周辺を捜索しましたが、見つからなかったため、委託業者が警察に紛失物として届け出しました。
市長からのコメント
令和2年9月30日(水曜日)に騎西保健センターにおいて実施した骨密度測定検査の個人情報が入ったUSBを委託事業者が紛失したことが10月1日(木曜日)に判明しました。
このような事態が起こったことは、まことに遺憾であり、骨密度測定検査を受けていただいた市民の方には、当該業務の発注者として心よりお詫び申し上げます。市といたしましては、委託事業者に対し、個人情報の取り扱いについて再びこのような事態を起こさない対策を講じるよう指導してまいります。
なお、該当する方には、市からお詫びの連絡をさせていただきました。市民の皆様が、安心して健康づくりに取組めるように、万全を期してまいります。

引用元 加須市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

車の屋根に置いたまま発進し、紛失した、という「うっかりミス」の典型でもある。安全管理すべきものは、どのように取り扱うのかの所作が身についていないことが原因である。

具体例:

色々なところで仕事をするために、作業場所の環境が変わっても、安全管理の根幹は変わらない。
安全管理意識が不足しているのと、会社としての安全管理が足りていない。また当該企業が受託会社であるため、委託元の管理不足も当然厳しい改善が必要である。皆で注意しましょうね、という注意喚起では意味が無い。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。