事故から学ぶ

行政文書開示請求者に個人情報を誤開示 – 生駒市

事故概要

業種 地方自治体
発生時期 2021/2/10
漏えい人数 10
事故概要

奈良県生駒市は、生活保護申請者の個人情報含む文書を、行政文書の開示請求者に誤って開示するミスがあったことを明らかにした。
同市によれば、2月10日付けで開示請求された「福祉行政報告例」を、3月1日付けで開示した際、本来は非開示情報である生活保護の新規申請処理状況一覧表を誤って開示したという。5月21日に開示請求者から指摘があり問題が判明した。
問題の一覧表には、生活保護申請者10人の氏名、地区名、申請年月日、事務所処理年月日、決定、決裁年月日、開始年月日、開始理由などが含まれる。
同一覧表は5月24日に開示請求者から返却された。同市では、連絡のついた6人に対し、説明と謝罪を行っている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-19 (第21条)従業者の監督 作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか、あるいは掲載対しての許可など本人の承認を得ていますか?

■ 推奨対策

対策:

本来は非開示情報である生活保護の新規申請処理状況一覧表を誤って開示し、開示請求者から指摘があり問題が判明したというお粗末さ。
確認不足が原因と片付けてしまいそうだが、そもそも確認体制が整っていないことが主因であり、見直すべきポイントになる。

具体例:

今回の漏えい事故を機会に、漏えい防止をするために確認すべきポイントを示したマニュアルを見直すこと、ダブルチェックをする体制を確立すること、確認たことをエビデンスとして残すこと、そしてエビデンスを監査すること、などの体制を整備する必要である。効率性を優先し手間取る確認ステップを省略したくなるが、情報漏えい事故のダメージと、漏えいされた個人に対する被害を考えると、手間を省くことで取り返しのつかない事態を招くことになるため、手を抜かないレベルを維持するのは教育と監査にかかって来るので、これも含めての体制整備が対策となる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。