事故から学ぶ

大阪市立小学校における個人情報を含むUSBメモリーの紛失について

事故概要

業種 地方自治体
発生時期 2021/3/24
漏えい人数 428
事故概要

令和3年4月2日 14時発表
大阪市立北恩加島小学校の教員が、令和3年3月24日(水曜日)、個人情報を含むUSBメモリーを紛失していたことが明らかになりました。

このたびの事案が発生したことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、再発防止に努めてまいります。
1  概要と事実経過
令和3年3月24日(水曜日)、大阪市教育委員会あてにUSBメモリーが匿名で届きました。確認したところ、USBメモリーは、大阪市立北恩加島小学校の教員のものであり、現任校及び以前勤務していた大阪市立田島小学校で使用していたデータが保存されていることが判明いたしました。

紛失した経過については現在調査中です。
2  USBメモリーに含まれる個人情報
児童名(482名分)・学年・組・写真(452点)・映像(1点)・学校生活の様子(59名分)・テストの点数(29名分)・作品(24名分)
内訳
北恩加島小学校
現在籍児童
児童名(31名分)
田島小学校
現在籍児童
児童名(25名分)・学校生活の様子(25名分)・作品(3名分)
卒業生
児童名(426名分)・写真(452点)・映像(1点)・学校生活の様子(34名分)・テストの点数(29名分)・作品(21名分)
3  判明後の対応
令和3年3月30日(火曜日)から4月1日(木曜日)にかけて、北恩加島小校並びに田島小学校の校長及び当該教員が、現在籍児童とその保護者に対して家庭訪問等を行い、経過説明と謝罪を行いました。

田島小学校の卒業生及び保護者に対しては、今後、経過説明と謝罪の手紙を郵送する予定です。
4 原因
当該教員における個人情報の取り扱いに関する認識が不十分であり、USBメモリーに個人情報を記録していたこと及び前任校から現任校へ異動する際、個人情報を記録したUSBメモリーを持ち出していたことが原因です。
5  再発防止について
教育委員会といたしましては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案を起こしたことについて深く受け止めております。

当該学校においては、個人情報の取り扱いについて、教育委員会から出している指示文書や通知に従うよう、緊急の職員会議等の場で全教職員に指導するとともに、個人情報を取り扱うことへの意識改革を行い、再発防止に努めてまいります。

引用元 大阪市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?

■ 推奨対策

対策:

日常業務で使用している情報機器は、使用者の慣れにより管理が甘くなる傾向がある。保管管理の習慣化が必要である。

具体例:

保管管理機能を有効化するため、収納時と持ち出し時の2名の立ち合いと記録付けが必要である。
ただ、保管行為自体がないとダブルチェックも機能しないので、収納忘れを防止するために、今度は作業所ないの整理整頓と最終確認も必要となる。
病院であれば交代勤務が一般的であるから、だれがやっても収納と点検まで完遂できるように習慣化が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。