事故から学ぶ

個人情報を含む行政文書が所在不明に、文書移管時に判明 – 奈良県

事故概要

業種 地方自治体
発生時期 2021/6/16
漏えい人数 37
事故概要

奈良県は、担い手・農地マネジメント課において個人情報を含む一部行政文書(書類)が紛失により所在不明になっていることを明らかにした。
同県によれば、1989年度の農業改良資金貸付に関する文書など、5冊の行政文書が所在不明となっていることが判明したもの。2月下旬から3月上旬に図書情報館や地下書庫へ文書を移管する手続きを進める過程で判明した。
5冊のうち、農業改良資金貸付に関する文書については、同種の文書から貸付金申請者の氏名、当時の住所、電話番号、陰影、農業経営の状況、連帯保証人の氏名などが含まれていたと見られる。
個人情報については、別の文書により少なくとも貸付を受けた37人分の情報が含まれることがわかっているが、実際に文書へ記載されている件数はわからないという。
同県では、貸付から30年以上経過しており、本人に連絡を取ることは難しく、連絡を取ることによってあらたに個人情報が漏洩するおそれもあるとして、同県より個別に連絡は取らない方針。貸付については、すでに償還も終わっており、紛失による業務への影響はないとしている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、社外への落下防止、万一落下した時に書類が飛散散逸しないよう箱に入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを見につくまで、徹底教育していますか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?この確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?

■ 推奨対策

対策:

ワクチン接種会場での書類紛失とされている。
書類が紛失する原因は複数あるが、根本をたどると組織の怠慢に結びつく。

具体例:

うっかりミスなのでしょうがない、ではなくうっかりミスをどう防ぐのか真剣に取り組みをして頂きたい。組織の怠慢である。
名古屋市の場合、紙の名簿を廃止しタブレットのみに切り替えた、発表した。まずは個人情報が含まれた情報をいかに極小化するか、書類やデータを最小化することが安全管理に結びつく。それを肌で感じさせる事案であった。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。