事故から学ぶ

府中市職員が個人情報入りデジカメを紛失

事故概要

業種 地方自治体
発生時期 2021/6/11
漏えい人数 201
事故概要

今朝(6月17日)の毎日新聞多摩版で、「府中市の職員が個人情報を含む201件の写真が収められたSDカード入りのデジタルカメラを、11日に紛失した」と発表した報じています。
記事では「市によると、写真は開発工事に伴って市内の遺跡で実施する埋蔵文化財調査について事業者らが提出した『発掘届』を撮影したもの」とのこと。
この職員は管理方法が便利なSDカードに入れていたとし、「11日に発掘調査の現場をめぐっている間にカメラをなくした」として、「市は関係者に謝罪し、個人情報を外部に持ち出さないなど、再発防止策を講じる」とのことです。
この記事にもありますが「現場をめぐっている間にカメラをなくす」ということですが、普通、無くすものでしょうか・・、しかも個人情報が入ったものを。「たるんでいる」と言えばそれまでですが、不可解です。

引用元 選挙ドットコム

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

デジカメの紛失は顔写真が個人情報と認定されたことで、新たなリスクになった。顔写真の背景まで映っていれば、場所か時刻、同伴者などの付加情報を読み解いて個人を特定ることはたやすいと言われています。

具体例:

デジカメは日常生活で常時持ち歩くものではなく、また一定の重さがあるため、何気なくその辺においてしまうことで、盗難や置忘れ、紛失につながる傾向にある。人物を撮影したデータは個人を特定できる個人情報であり、厳重な管理がもとめられるものであるが、管理実態はお寒い限りである。今回の事件を契機に、各社とも改めてデジタルカメラの管理実態を確認されることを望みます。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。