事故から学ぶ

丹波市、園児140人分のデータを誤送信

事故概要

業種 行政の職員
発生時期 2021/1/26
漏えい人数 140
事故概要

丹波市は4日、市内の園児140人分の氏名や保護者の税額、保育料の軽減状況などが書かれたデータを、他の認定こども園など14園に誤送信したと明らかにした。既に各園へデータの消去を依頼しており、今後、該当園児の保護者におわびの文書を送付する。
市によると、送信したのは1月26日、保育料軽減事業のためだったとしている。

引用元 毎日新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

内部の人間にとり日常的な行為動作でも、個人情報は漏えいしたら問題となるので、個人情報取り扱い時に、漏えい防止の意識を高く持たせる仕掛けが必要である。

具体例:

メール誤送信はしょうがない、とあきらめていないだろうか。
個人情報漏えいに結びつくメール誤送信発生の根本原因を考えてみることが重要である。
何が不足しているのだろうか。再教育の徹底、ということで終わらせず、動作を伴う、動作を変えさせる教育とは何か、関係者全員で話合わせてみると答えが導けることがある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。