事故から学ぶ

感染者の情報流出 神奈川県が謝罪

事故概要

業種 市 地方自治体
発生時期 20201/1/23
漏えい人数 16
事故概要

神奈川県は、新型コロナに感染し、自宅療養していた人の個人情報の一部が流出したと発表した。
県は、原則40歳以上の自宅療養者に対し、血中酸素濃度を測るパルスオキシメーターを送っているが、1月23日に、県内に住む男性1人に対し、ほかの男女16人分の氏名や住所、電話番号を含むリストを配送業者が誤って送ってしまったという。

引用元 FNNプライムオンライン

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置
(第22条)委託先の監督 社内規則の整備(自社運用・外部サービス利用)

チェックリストにある要求ルール:

クラウドサービスなど外部システムサービスを利用する時は利用規約やセキュリティ対策を確認するなど、サービスの安全・信頼性を把握して選定していますか?
サーバの安全管理措置徹底を頻繁に確認し、徹底していますか。特に外部委託している場合は、まかせっきりにせず自らの目でも確認していますか?
委託先に保管管理依頼している情報機器の盗難、紛失防止の点検と棚卸を実施していますか?
情報機器の処分時は、事業者自らデータ消去を確認してから業者に引き渡していますか?

■ 推奨対策

対策:

委託先が引き起こした個人情報漏えい事故でも、委託元の責任になるのが個人情報である。
起こりうる事故を想定し、漏えいを防ぐあらゆる手立てを委託元、委託先の両社で講じる必要がある。

具体例:

なぜ誤って送ったのかの説明がなく、全般的な対策の説明になるが、作業ミスで防げないものはないので、組織としての対応策を再点検することをお勧めする。今後は注意するよう指導しておきます、というのは対策ではない。必ず再発する。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。