事故から学ぶ
私物USBに児童の情報 小学校教諭懲戒処分(静岡県)
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2021/4/12 |
| 漏えい人数 | 127 |
| 事故概要 | 静岡市駿河区の市立小学校の40代男性教諭が、4月に児童127人分の個人情報が入った私物USBメモリーを紛失した問題で市教育委員会は15日、禁止している学校関係データの私物パソコン(PC)とUSBメモリーへの無断保存を行ったとして、教諭を戒告処分にしたと発表した。 |
| 引用元 | 静岡新聞 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
20-17(第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(電子データ、情報機器の紛失防止)
チェックリストにある要求ルール:
電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
■ 推奨対策
対策:
日常業務で使用している情報機器は、使用者の慣れにより管理が甘くなる傾向がある。保管管理の習慣化が必要である。
具体例:
保管管理機能を有効化するため、収納時と持ち出し時の2名の立ち合いと記録付けが必要である。
ただ、保管行為自体がないとダブルチェックも機能しないので、収納忘れを防止するために、今度は作業所ないの整理整頓と最終確認も必要となる。
病院であれば交代勤務が一般的であるから、だれがやっても収納と点検まで完遂できるように習慣化が必要である。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
