事故から学ぶ

同姓同名を勘違い、別人の生命保険を差し押さえ 差し押さえ通知表から個人情報も漏えい 名古屋・中川区

事故概要

業種 地方自治体
発生時期 2021/5/18
漏えい人数 1
事故概要

名古屋市中川区役所が同姓同名を勘違い、誤って全く他人の生命保険を差し押さえしてしまったことが31日、分かりました。
中川区保険年金課によると、今月18日、国民健康保険料の滞納処分として差し押さえを行った際、誤って同姓同名の女性の生命保険を差し押さえたということです。
間違えられた女性が、別の用事で生命保険会社に問い合わせをしたところ差し押さえが発覚、その後、区が取り下げの手続きを行いました。差押調書を滞納者に送ったことで、女性の住所などの個人情報も漏えいしたということです。
区の職員が、滞納者と同姓同名の女性の住所を確認をせずに財産調査をしたことが原因で、別の職員によるチェックでも住所の確認を怠っていました。
中川区は今後、複数人での住所確認を徹底するとしています。

引用元 yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-20(第21条)従業者の監督 意識付け教育 ルールの徹底
(誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
外部からの個人情報に関する問い合わせに回答しないルールを徹底していますか。
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
出力して外部に渡す書類に不要な、あるいは間違った個人情報が印字されていないか確認しましたか?

■ 推奨対策

対策:

間違えられた女性が、別の用事で生命保険会社に問い合わせをしたところ差し押さえが発覚、その後、区が取り下げの手続きを行った。差押調書を実際の滞納者に送ったことで、女性の住所などの個人情報も漏えいしたということ。職員が、滞納者と同姓同名の女性の住所を確認をせずに財産調査をしたことが原因で、別の職員によるチェックでも住所の確認を怠っていました。中川区は今後、複数人での住所確認を徹底するとしています。

具体例:

同姓同名の別人に対して行政処分を行い、さらに別人に情報を誤って開示した、というミスである。同姓同名者がいることは一般常識としての知識であるが、業務処理上はどう対応するかまで踏み込んで対策を講じていない結果、このような事故をおこす。
システム構築の際は、名前と生年月日の2重確認が一般的に組み入れられている。今後は住所で確認する、としているが高齢者施設で同姓同名者の場合は、同じ住所になってしまうし住所は変動するので、新旧住所比較など手間がかかる。本件は、名前と生年月日の2要素確認で防げた事案である。
なお同姓同名者へのメール誤送信も散見されるので、しっかりしたルール順守対策を講じる必要があることがこの事案から見て取れる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。