事故から学ぶ

保健所で新コロ濃厚接触者リストを誤送信 – 大阪府

事故概要

業種 大阪府
発生時期 2020/12/6
漏えい人数 37
事故概要

大阪府は、新型コロナウイルスの濃厚接触者に関する情報を含む表計算ファイルをメールで誤送信するミスが発生したことを明らかにした。
同府によれば、感染症法に基づく疫学調査のため、12月6日に藤井寺保健所より新型コロナウイルス感染症患者が発生した施設に対して濃厚接触者の一覧表について作成を依頼。その際に一覧表作成用のファイルを送信したが、別の施設より提出を受けた濃厚接触者情報を含むファイルを送信するミスがあったという。
施設から返信があり、同保健所の担当者がファイルの内容を確認したところ、別の施設に関する入居者や職員に関する個人情報が含まれていたことに気がついた。
具体的には、施設の入居者および職員37人分の氏名、性別が含まれており、そのうち18人は生年月日も含まれる。他施設より提出を受けたファイルをコピーして一覧表作成用のファイルを用意したが、データが残存していた。
同府では、誤送信先に連絡して経緯を説明し、メールやファイルの削除を依頼。個人情報が流出した施設の入居者と職員に対しても保健所より説明を行い、謝罪を行っている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

添付ミスには3種類ある。
添付間違い
添付書類に意図しない情報が記載
添付書類送付先間違い
いずれにせよ、確認不足である。

今回のケースは添付した書類を送付するアドレスを間違った、というものであるが、添付書類を暗号化していれば漏えいは防げた可能性がある。

具体例:

添付ミス、宛先違いを防止することは、作業としては難しいことではない。慎重さを欠いた作業が招く事故である。
多忙であったり、特に意識しない日常業務で発生することからも、日常業務に潜むリスクとして、組織的な引き締めが必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。