事故から学ぶ

佐賀県の家計調査員、個人情報を誤送信

事故概要

業種 行政機関
発生時期 2021/7/30
漏えい人数 5
事故概要

佐賀県は30日、県任命の家計調査員が調査対象5人分の個人情報を含む内容を関係者に誤送信する事案があったと発表した。削除の対応を取り、二次被害は確認されていない。
県によると、調査員は調査で収集した情報を専用のシステムで入力することになっている。追加収集した情報はシステムに入力するか、県の担当者に電話で報告することになっている。
誤送信したのは、追加情報に当たる5世帯分の世帯主の氏名や、一部の電話番号、住居情報など。調査員が手書きのメモを写真に撮り、29日早朝に通信アプリLINE(ライン)で県の担当者に送ろうとした際、誤って5世帯のうち1世帯の家族に送った。調査員と受信者の双方から県に連絡があり、発覚した。
調査員は「早く県への報告を済ませたかった。気がせいていた」と話しているという。送信先を問わず、調査情報をラインで送ること自体も禁じられており、県は情報の取り扱いについて調査員への周知を徹底する。

引用元 saga shinbun

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

外部からの連絡で誤送信が発覚したという。

あわただしい現場では、自分が行っている操作、動作はほぼ無意識でおこなうため、無自覚で漏えい事故を起こす。
あわただしい現場で事故を防ぐにはどうするか、ということをあきらめずにひとつひとつ徹底し、そしてひとつでも事故を減らすことにつきる。個人情報漏えい事故は一発アウトという恐ろしさがある。

具体例:

再発防止策
業務で使用するSNSで誤送信、という事故は今後増えていくと思われる。携帯やタブレットを使った一人作業での事故対策を考えていく必要がある。
(1)送信先アドレス入力時は複数人で確認し、登録する。
(2)初めての宛先に個人情報を送信する場合、事前にメールを送り先方の受信確認後、個人情報を送る。
(3)送信する名簿にはセキュリティ(パスワード)をかけて送信することを徹底する。
(4)事前にパスワードの設定ルールを相手方に伝えておき、送信の際はルールに沿ったパスワードを掛けて相手方に送信する。(送信の度に、同一アドレスにパスワードを連絡するのではなく、事前にパスワードの設定ルールを伝えた上で名簿のみを送信することで、セキュリティを高める。)
(5)メールの送信については、担当職員が責任を持って対応する。
と整理されているので、ぜひ再発防止策の徹底をお願いしたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。