事故から学ぶ

八雲高が65人の個人情報紛失

事故概要

業種 県 地方自治体
発生時期 2021/3/31
漏えい人数 65
事故概要

【八雲】渡島管内八雲町の道立八雲高校は16日、同校普通科の1年生65人分の個人情報を記載した顔写真付きの書類を紛失したと発表した。情報の悪用は確認されていないという。
同校によると、紛失したのは生徒たちが昨年度、同校受験時に提出した書類で、氏名や出身中学などが記載されている。3月31日、学年主任の男性教諭が職員室のロッカーから取り出し、職務で使用後に戻したが、4月6日にこの教諭がロッカーを確認した際、紛失に気付いた。ロッカーに鍵はついていなかった。

引用元 47News

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-11(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、事務所内での紛失防止)

チェックリストにある要求ルール:

情報漏えい、盗難防止などの教育を定期的に実施していますか?
社内の整理整頓は徹底されていますか?
個人情報が記載されたを書類を、机の上に放置せず、書庫に保管し施錠するなど、漏えいを防止していますか?
事業所外で個人情報が記載された書類やPCなどを置いたまま、離籍していませんか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠は2名以上で確認をしていますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
不正に持ち出した場合の罰則規定を設けていますか?

■ 推奨対策

対策:

保管方法と当該書類を使用するときに発生するリスクが検知できないのは、危機意識がない証明でもある。
施錠管理未実施も問題である。
持ち出しと返却の数量確認を行うのが常識であり、実施していないのであれば手抜きであり、職員も管理職もペナルティを負うべきである。

具体例:

個人情報漏えいリスクは日常業務内に潜んでいる。
それを自覚し解決するには、一人一人の自覚に頼る以外ない。個人情報漏えい防止教育は、あれこれ注意しましょう、ということを一方的に伝えるのではなく、部署にあるリスクを一人一人が口にし、皆で対策を考えることでしかなくならない。
面倒だ、という意見がある部署は必ず漏えい事故が発生する。必ずである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。