事故から学ぶ
長野県が感染者の個人情報を『誤送信』 報道機関6社にFAX 4人の氏名や住所など 当事者に謝罪
事故概要
| 業種 | 行政の職員 |
| 発生時期 | 2021/9/15 |
| 漏えい人数 | 4 |
| 事故概要 | 長野県は、感染者の個人情報などが載った資料を誤って報道機関6社にFAXしたとして陳謝しました。 |
| 引用元 | 長野放送 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
(第20条)安全管理措置 電話・FAX利用教育
チェックリストにある要求ルール:
そのFAX送信は本当に必要ですか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
同報通信の登録先の変更確認や誤登録防止確認を定期的に行っていますか?
FAX送信書類に個人情報が含まれていませんか?余分な書類が混入していませんか?
FAX送信後に書類を回収しましたか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
電話で個人情報を伝える場合、伝えるべき相手であることをフルネームや生年月日で確認していますか?
■ 推奨対策
対策:
個人情報が記載されたFAX送信は、原簿と送信先で出力される書類の2枚になる。管理すべき情報が倍になるし、管理方法も異なる性質があることを理解しておくこと。
FAXの送信手段も、社内FAX専用機、社内コピーFAx複合機、PCからの送信、コンビニからの送信などの方法があるが、特に会社で使用しているFAX送信機材と、コンビニのFAX機が異なれば操作方法も異なり、ここでも事故をおこす可能性が高まる。
さらに、社内では事故としてカウントしないFAX後の書類の未回収行為も、コンビニなど外部で置忘れえば事故になる。日ごろ、社内で送信しているときも都度改修する所作が身についていないから、コンビニでも忘れてしまう。
これだけリスクが高いFAX送信は廃止する方向で至急検討すべきである。
具体例:
元ネタとなったFax番号に対して、一般的には2つの確認不足がある、という指摘を受けるであろう。ひとつは、正しい番号であったのか?、もうひとつは正しく記載したか?、という点である。
この事案では、元ネタの段階で間違った番号を記載しているので、ここでの確認不足とされるが、提示されたFAX番号が間違っていた、ということを知る方法があるだろうか?
個人情報をやり取りするなら、事前に番号確認の意味で、番号確認中のFAXを送るのが確実だ、ということになる。FAX全盛時に誤送信が多発していたことを考えると、リスクの高い情報交換手段と考え、FAX以外の連絡手段も選択肢のひとつとして考えるべきかもしれない。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
