事故から学ぶ

四條畷保健所で健診情報紛失 – 大阪府

事故概要

業種 大阪府
発生時期 2020/11/1
漏えい人数 1
事故概要

大阪府は、府内の保健所や高校において、個人情報が記載された書類の紛失が発生したことを明らかにした。
同府によれば、四條畷保健所において「結核健診個人票」のほか、「健診依頼文書」や「大阪府保健所結核委託健診結果通知書」の写しが所在不明になっているという。
これら書類には、結核患者接触者1人の氏名や住所、電話番号、性別、生年月日、検査結果などが記載されていた。11月に健康診断を行うため準備した際に紛失が判明。誤って廃棄した可能性があるという。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底 (紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、落下防止、飛散・散逸しないようカバンやケースに入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩るくことを徹底教育していますか?
電車の網棚に載せたり、カバンを車内に放置して車から離れたりしていませんか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?
作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?
出先でのカバンへの収納確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?
個人情報が記載された書類を第三者に見せたり、あるいは見える状態にしていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

気が付いたら紛失していた、というので漏えい防止対策としては、紛失防止策のすべてを実施する必要がある。気づくまで分からない、というのは管理体制の不備でもある。

具体例:

作業担当者に都度点検させて報告を義務付けるのが、万一の事故の時の速やかな発見につながる。
国勢調査は5年に一度であり、その時限りの作業者集団であるから、漏えい防止教育も浸透しきらないで作業にあたることが想定できる。
したがって常に点検と報告を義務付けることで、本人の自覚を呼び起こすのが最善だと考えられる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。