事故から学ぶ

柳井市また個人情報流出 婚活イベント参加者の個人情報をHPに1か月掲載

事故概要

業種 柳井市 地方自治体
発生時期 2020/10/7-2020/11/7
漏えい人数 4
事故概要

柳井市は7日、民間団体が主催し市地域づくり推進課が事務を担当した婚活イベントに申し込んだ女性4人の個人情報がインターネット上で約1カ月間、公開されていたと発表した。市は2日にも住民票の写しを別人に誤交付し個人情報を流出させる不祥事を起こしている。

引用元 山口新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18 (第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底

チェックリストにある要求ルール:

ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。
FAX送信時には電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
他人に依頼せず、直接郵便窓口に持参するなど郵便局への引き渡しを確実なものにしていますか?
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認とさらに本人が要求、あるいは本人に渡すべき書類であることを確認していますか?
電子メールに不要な添付ファイル、あるいは誤ったファイルが添付されていないか確認してから送信していますか?

■ 推奨対策

対策:

本件に原因には2つの問題がある。ひとつは非公開とすべき情報を掲載したこと、もうひとつは1か月間も気づかなかったことである。どちらも確認不足が原因とされるが、そもそも確認体制が整っていないことが主因であり、見直すべきポイントになる。

具体例:

今回の漏えい事故を機会に、漏えい防止をするために確認すべきポイントを示したマニュアルを見直すこと、ダブルチェックをする体制を確立すること、確認たことをエビデンスとして残すこと、そしてエビデンスを監査すること、などの体制を整備する必要である。効率性を優先し手間取る確認ステップを省略したくなるが、情報漏えい事故のダメージと、漏えいされた個人に対する被害を考えると、手間を省くことで取り返しのつかない事態を招くことになるため、手を抜かないレベルを維持するのは教育と監査にかかって来るので、これも含めての体制整備が対策となる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。