事故から学ぶ

マイナンバーや口座情報含む国勢調査員関連書類を紛失 – 大阪市

事故概要

業種 大阪市
発生時期 2020/11/26
漏えい人数 38
事故概要

大阪市は、平野区役所において、国勢調査の調査員に関する個人情報が記載された書類を紛失したことを明らかにした。
同市によれば、平野区内の国勢調査員38人分に関する承諾書兼口座振替依頼書および個人番号提供用紙が所在不明となっているもの。11月26日に職員が報酬を支払う事務作業の際に見当たらないことに気づいた。
これら書類には、調査員の氏名や住所、電話番号、生年月日、性別、職業、印影、金融機関および支店名、口座番号、口座名義のほか、マイナンバーも記載されている。
同区役所で文書を廃棄する際、廃棄文書の確認が不十分だったことから、誤って一緒に廃棄した可能性が高いとしている。
同市では対象となる調査員に対し、説明と謝罪を行い、調査員報酬の支払い事務を進めるため、関係書類の再提出を依頼した。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底 (紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、落下防止、飛散・散逸しないようカバンやケースに入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩るくことを徹底教育していますか?
電車の網棚に載せたり、カバンを車内に放置して車から離れたりしていませんか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?
作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?
出先でのカバンへの収納確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?
個人情報が記載された書類を第三者に見せたり、あるいは見える状態にしていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

作業手順書、マニュアル、管理体制、監査体制の強化が必要である。
探しても見つからないので、誤って廃棄をした可能性がある、という発表を時々目にするが、管理体制の不備にあたる可能性が高い。
個人情報を業務活用した後に、個人情報が記載されている書類を施錠管理する収納庫から「出すとき」「戻すとき」に、管理簿に記載すべきであり、この管理がなされていないと思われる。また、個人情報が記載されている書類等を破棄する場合には、同じように破棄記録簿に記載をしなければならない。この2つがなされていないということは、もともと、個人情報を管理する導線が切れていることになる。「なくさないように気をつけましょう」という宣言では再発防止策にはならない。

具体例:

個人情報の重要性はスローガンとしては掲げれるが、多忙な日常業務の中で扱っていると、その重要性への認識が疎かになってしまうのが、心理である。だからこそ、対策の具体性が企業に求められるのである。
まず、個人情報を取り扱うときには、面倒な管理台帳に、出し入れや利用目的などを、作業者の個人名とともに記録させることで、取り扱う個人の自覚と責任を明示させる大切になってくる。自分の名前を書くことが、出した個人情報を完全な形で元に戻す責任を持たせることである。
廃棄の記録は、自社の管理責任外になることの宣言書にあたるため、正確に記録する必要がある。
今回のケースでは、いずれも不完全であるが「よくわからないので、廃棄したことにする」という回答になっている。皆さんはこの管理体制をどう考えるだろか。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。