事故から学ぶ

個人情報の誤開示やメールの誤送信が発生 – 大阪府

事故概要

業種 市 地方自治体
発生時期 2020/8/28
漏えい人数
事故概要

大阪府において、個人情報の紛失、メールアドレスの流出などが発生した。
吹田子ども家庭センターでは、8月に行われた保護者による児童の個人情報に関する開示請求に対し、別の児童の記録文書の一部を誤って開示するミスが発生した。児童の記録ファイルに誤って別の児童の記録文書を綴じたという。
8月28日に文書を発送したところ、9月29日に開示請求した保護者から第三者に関する書類が含まれているとの問い合わせがあり、問題が判明。開示決定時に複数の職員で確認していたが、記録文書のなかに別の児童の氏名が記載されていることに気づかなかった。
また健康づくり課では、10月27日に健活おおさか推進府民会議の会員へ送信した案内メールにおいて送信ミスが発生。送信先を誤って「CC」に設定したため、会員のメールアドレス123件が受信者間で閲覧できる状態となった。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-20(第21条)従業者の監督 意識付け教育 ルールの徹底
(書類誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?

■ 推奨対策

対策:

当該職員のルール(重要管理ポイント)違反により発生した事務処理誤り
ルールどおりのことがされたが見落としたか、ルールを守らなかった。

具体例:

内規で定められたルール(重要管理ポイント)を行ったが作業エラーをまねいたとされている。組織として「ルール通りであった」という評価なら、ルールに問題があるので直ちにカイゼンし教育とルール通りの作業の徹底を図られたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。