事故から学ぶ

町ホームページに口座番号など個人情報を誤って掲載 コロナ支援事業の登録店、京都・京丹波

事故概要

業種 町 地方自治体
発生時期 2020/10/8
漏えい人数 18
事故概要

京都府京丹波町は13日、町独自の観光振興事業に登録した町内18店舗の口座番号や名義などの個人情報を町ホームページ(HP)に誤って掲載した、と発表した。これまで個人情報が悪用されたとの連絡はないという。
町によると、8日夕、新型コロナウイルスで売り上げが落ち込む飲食店や宿泊事業者を支援する「京丹波にぎWAIキャンペーン」に登録した店舗の情報を町HPに掲載した。その際、各店舗の利用金融機関名や支店名、口座番号、名義人も含まれていることに気付かず、誰でも閲覧できる状態になっていたという。
翌9日朝に町商工会から指摘を受けて発覚した。町にぎわい創生課は「個人情報を取り扱うのに確認不足で申し訳ない。再発防止を徹底する」としている。

引用元 京都新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18 (第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底

チェックリストにある要求ルール:

ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。
FAX送信時には電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
他人に依頼せず、直接郵便窓口に持参するなど郵便局への引き渡しを確実なものにしていますか?
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認とさらに本人が要求、あるいは本人に渡すべき書類であることを確認していますか?
電子メールに不要な添付ファイル、あるいは誤ったファイルが添付されていないか確認してから送信していますか?

■ 推奨対策

対策:

本件に原因には2つの問題がある。ひとつは非公開とすべき情報を掲載したこと、もうひとつは8か月間も気づかなかったことである。どちらも確認不足が原因とされるが、そもそも確認体制が整っていないことが主因であり、見直すべきポイントになる。

具体例:

今回の漏えい事故を機会に、漏えい防止をするために確認すべきポイントを示したマニュアルを見直すこと、ダブルチェックをする体制を確立すること、確認たことをエビデンスとして残すこと、そしてエビデンスを監査すること、などの体制を整備する必要である。効率性を優先し手間取る確認ステップを省略したくなるが、情報漏えい事故のダメージと、漏えいされた個人に対する被害を考えると、手間を省くことで取り返しのつかない事態を招くことになるため、手を抜かないレベルを維持するのは教育と監査にかかって来るので、これも含めての体制整備が対策となる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。