事故から学ぶ

生活保護関係書類の誤印字による個人情報の漏えい神戸市

事故概要

業種 神戸市
発生時期 2021/4
漏えい人数 5
事故概要

1.概要
区保健福祉部から送付した「夜間・休日等緊急受診証」を受け取った方から、別世帯の方の氏名等が世帯員欄に印字されているとの連絡を受け、誤印字があったことが判明しました。全区のデータを確認したところ、同様の状態となっているものが、他に4件確認されました。関係者の方々にご迷惑をおかけしたことについて、深くお詫び申し上げます。
2.個人情報の内容
氏名、性別、生年月日
3.誤印字の原因
当課において、専用システムより抽出した対象者データから印刷用データを作成する際に不具合が発生し、別世帯情報が世帯員欄に追加されたため。(5件)
4.対応
誤った内容の「夜間・休日等緊急受診証」を送付した方については全件謝罪の上、誤った文書を回収し、正しいものを送付した。また、個人情報が漏えいした方についても、全件自宅を訪問し謝罪をしました。
5.再発防止について
データ作成時に重複チェックを行うなどチェック体制を強化し再発防止に努める。

引用元 神戸市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-20(第21条)従業者の監督 意識付け教育 ルールの徹底
(誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
外部からの個人情報に関する問い合わせに回答しないルールを徹底していますか。
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
出力して外部に渡す書類に不要な、あるいは間違った個人情報が印字されていないか確認しましたか?

■ 推奨対策

対策:

システムの不具合で他人の個人情報が印刷され、気づかずに渡してしまったというもの。夜間で手薄であるため確認もおろそかになった。
渡す前の確認不足である。

具体例:

日常業務で使用しているシステムからの出力に誤印字があることを想定することは難しい。可能性があることは理解していても、確認はおろそかになりがちである。
他方、そもそも印字対象者を間違えた、という可能性は日常的に発生しうるので、結果として、日ごろからの確認不足が露呈した、ということである。
確認するか否かは自己責任である。業務で行っている限りは確認不足は怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。