事故から学ぶ

盛岡市が感染者名を誤掲載 HPに16時間半

事故概要

業種 盛岡市 地方自治体
発生時期 2020/12/24
漏えい人数 2
事故概要

盛岡市は25日、新型コロナウイルス感染者の氏名をホームページ(HP)に誤って掲載したと公表した。患者の氏名と家族の職業が16時間半にわたり公開された。閲覧者の指摘で気付いて削除し、患者に謝罪した。
誤掲載したのは、今月の「盛岡市内の患者に関する情報」。匿名で患者の性別や年代、発症日、行動歴などを記したリストを公開しているが、そこに氏名と家族の職業が記載された。
市によると、リストを作成する市保健所が翌日の担当者に引き継ぐために、患者の氏名を記入。受け取った担当者がそのままHPを管理する市広聴広報課にメールで送信した。同課は内容を確認しないまま午後4時すぎに掲載した。

引用元 Mainichi

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-19 (第21条)従業者の監督 “作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページやSNS、同報メールに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。
掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。

■ 推奨対策

対策:

HPへの掲載は難しい作業ではないため、多くの人が対応しているケースがある。削除も同様であるが、削除後にも検索ができることまでの知識を持つ人は少ない。
今回の事例は、誰でもできるから発生させたミスと、削除後にも検索ができることを知らなかったことで発生したミスの2つが重なったものである。

具体例:

HPへの掲載は比較的容易な作業であるが、個人情報に限らず掲載内容には重要なものが含まれるので、掲載前の事前チェックと、不要な情報がないか、掲載後にも複数の目で確認するのが「ふつう」である。市の場合は、この手順が抜け落ちていると思われる。
2つめの、削除後にも検索ができる件は、日常的にHPの掲載作業を行っている人なら気づきと配慮があると思われるが、それ以外の人が行う場合は、やはり、手順書と確認を実施する所作を身につける教育が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。