事故から学ぶ

DV被害者の個人情報を加害者側へ 日出町職員5人を処分

事故概要

業種 大分県 日出町
発生時期 2020/3/10
漏えい人数 1
事故概要

日出町がドメスティックバイオレンス、いわゆるDVを受けた被害者の個人情報を加害者側に誤って渡していた問題で職員5人が文書での訓告などの処分を受けていたことが分かりました。
この問題は、ことし3月、日出町の職員がDV被害者の名前や引っ越した先の住所などが書かれた書類を加害者側の弁護士に誤って交付したものです。町は被害者に謝罪し慰謝料などとして73万円余りを支払い和解していました。この問題について町は先月9日付けで書類の交付を担当した職員3人を文書での訓告に。また管理者責任として課長など2人を文書での厳重注意としたということです。町は今回の処分は公表基準に当たらないとして発表していませんでした。町は「チェック体制を強化し再発防止に努めていく」としています。

引用元 テレビ大分

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-20(第21条)従業者の監督 意識付け教育 ルールの徹底
(書類誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

「日出町の職員がDV被害者の名前や引っ越した先の住所などが書かれた書類を加害者側の弁護士に誤って交付した」という事例で、相手が弁護士であるというのが本件のミソである。確認項目の深堀と認識合わせの不足がこの事案を招いた。組織の管理ミスである。

具体例:

自分以外の誰かの確認を受けるのが、誤開示防止の鉄則である。確認者も含め雑な仕事をしていると誤開示は再発する。個人情報漏えい事故は、漏えい発覚後のリカバリーワーク、リカバリーコスト負荷が高く、かつ、いつまでも尾を引くので、作業者は安全管理措置遵守を徹底すべきである。また事故を真摯に受け止め、手順書、体制、教育など根本に立ち返って安全管理措置の再構築を行う必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。