事故から学ぶ

県立新潟翠江高校(通信制課程)で個人情報の紛失

事故概要

業種 新潟県 地方自治体 高校
発生時期 2020/10/3
漏えい人数 未発表
事故概要

新潟翠江高校(通信制課程)で個人情報の紛失が発生しました。
7月18日(土)に提出された報告課題の評価が、成績管理のシステムに未入力であることが10月3日(土)に判明し、その成績を入力するために該当の報告課題を探しましたが見つからず、報告課題の紛失が発覚しました。
新潟翠江高校に全校体制で再発防止に努めるよう指示するとともに、全県の高校等に対し、改めて個人情報管理の徹底について指導します。

引用元 新潟県

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底 (紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、落下防止、飛散・散逸しないようカバンやケースに入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩るくことを徹底教育していますか?
電車の網棚に載せたり、カバンを車内に放置して車から離れたりしていませんか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?
作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?
出先でのカバンへの収納確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?
個人情報が記載された書類を第三者に見せたり、あるいは見える状態にしていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

個人情報が含まれる書類を使用して業務を遂行する場合、処理完了まで管理責任者を設置して管理する必要があるが、実施されなかった。管理不足と怠慢である。

具体例:

気づいたら紛失していた、というのは管理ポイントのメッシュが荒すぎることを意味している。細かく、都度都度確認すれば、探し出すことも容易である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。