事故から学ぶ

シニア弁当宅配サービスで個人情報を紛失 – 自治体からの受託分も

事故概要

業種 民間企業
発生時期 2021/6/15
漏えい人数 15
事故概要

高齢者向け宅配弁当サービスを提供する宅配クック123のフランチャイズ店従業員が、顧客情報が記載された書類を配達中に紛失したことがわかった。
同サービスを運営するシニアライフクリエイトによれば、フランチャイズ店である沼津三島店の従業員が、5月30日に顧客情報を含む書類37枚を配達中に紛失したもの。
紛失した書類には、同店で受託する沼津市配食サービスの利用者15人分と一般の利用者22人分の個人情報が記載されていた。氏名や住所、電話番号、緊急連絡先の氏名と電話番号、利用している商品名と価格、アレルギーなどの情報が含まれる。
紛失に気づき、店舗からの経路を捜索したが発見できなかった。同社では、沼津市配食サービスの担当者に報告と謝罪を実施。一般の利用者には電話で報告と謝罪を行っている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底 (紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、落下防止、飛散・散逸しないようカバンやケースに入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩るくことを徹底教育していますか?
電車の網棚に載せたり、カバンを車内に放置して車から離れたりしていませんか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?
作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?
出先でのカバンへの収納確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?
個人情報が記載された書類を第三者に見せたり、あるいは見える状態にしていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

風で飛ばされることは予想の範囲内の事象であるため、カバンに入れて移動するなど、当然の予防策が周知されている筈である。それを遵守しないで紛失した、というのは職員の怠慢であり、意識が低いことに原因がある。

具体例:

怠慢と意識の低下を招いた原因を追究し解決することが再発防止策である。今後気をつけます、では解決策にならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。