事故から学ぶ

報道機関にコロナ陽性者資料を誤ファックス – 長野県 

事故概要

業種 行政の職員
発生時期 2021/9/15
漏えい人数 4
事故概要

長野県は、新型コロナウイルス感染症の陽性者に関する資料をファックスする際、関係ない番号へ送信するミスがあったことを公表した。短縮ダイアルを意図せず押してしまったという。
同県によれば、9月15日13時前に新型コロナウイルス感染症陽性者4人分の個人情報が記載された資料を医療機関へファックス送信する際、送信先ではない報道機関6社に対しても誤って送信したもの。報道機関から指摘があり問題が判明した。
医療機関へ短縮ダイヤルを用いて送信する際、報道機関の短縮ダイヤルにも触れて同報送信が設定されたが、気づかずそのまま送信してしまったという。
誤送信の判明後、報道機関各社を訪問して資料の回収や削除を依頼。対象となる陽性者にも謝罪を行っている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 電話・FAX利用教育

チェックリストにある要求ルール:

そのFAX送信は本当に必要ですか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
同報通信の登録先の変更確認や誤登録防止確認を定期的に行っていますか?
FAX送信書類に個人情報が含まれていませんか?余分な書類が混入していませんか?
FAX送信後に書類を回収しましたか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
電話で個人情報を伝える場合、伝えるべき相手であることをフルネームや生年月日で確認していますか?

■ 推奨対策

対策:

個人情報が記載されたFAX送信は、原簿と送信先で出力される書類の2枚になる。管理すべき情報が倍になるし、管理方法も異なる性質があることを理解しておくこと。
FAXの送信手段も、社内FAX専用機、社内コピーFAx複合機、PCからの送信、コンビニからの送信などの方法があるが、特に会社で使用しているFAX送信機材と、コンビニのFAX機が異なれば操作方法も異なり、ここでも事故をおこす可能性が高まる。
さらに、社内では事故としてカウントしないFAX後の書類の未回収行為も、コンビニなど外部で置忘れえば事故になる。日ごろ、社内で送信しているときも都度改修する所作が身についていないから、コンビニでも忘れてしまう。
これだけリスクが高いFAX送信は廃止する方向で至急検討すべきである。

具体例:

元ネタとなったFax番号に対して、一般的には2つの確認不足がある、という指摘を受けるであろう。ひとつは、正しい番号であったのか?、もうひとつは正しく記載したか?、という点である。
この事案では、元ネタの段階で間違った番号を記載しているので、ここでの確認不足とされるが、提示されたFAX番号が間違っていた、ということを知る方法があるだろうか?
個人情報をやり取りするなら、事前に番号確認の意味で、番号確認中のFAXを送るのが確実だ、ということになる。FAX全盛時に誤送信が多発していたことを考えると、リスクの高い情報交換手段と考え、FAX以外の連絡手段も選択肢のひとつとして考えるべきかもしれない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。