事故から学ぶ

コロナ感染者情報不正閲覧 横手市が公式サイトで謝罪

事故概要

業種 行政の職員
発生時期 2021/9/29
漏えい人数 0
事故概要

横手市職員7人が昨年度、新型コロナウイルスに感染した人の個人情報を業務とは関係なく不正に閲覧していた問題で、秋田県横手市は29日、公式サイトに高橋大市長名の謝罪文を掲載した。これまで市はこの問題を公表していなかった。
高橋市長は文中、事案の内容や発覚の経緯を説明。「不正に閲覧された方に対し、大変なご心配とご迷惑をおかけいたしましたことを心よりおわび申し上げます。また多くの方々に対し、市政への不信を抱かせてしまう結果となり誠に申し訳ございませんでした」とコメントした。

引用元 Sakigake

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。
会社が貸与したPCやスマホの私的利用は禁止していますか?
テレワーク中に会社の指定回線以外への接続について、ウイルス感染リスクの講習を受けて対策を講じたうえで実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

従業者教育には、職場のモラルを高めるという重要な役割がある。その効果を高めるために、職場で孤立したり作業点検も行われず当人任せ、上司からも放置されていない環境を作ることも必要である。隣で何をしているかも確認されず、勝手なことをしていても誰からも牽制が入らなければ、今回のような悪用も許してしまう。

具体例:

これは組織の問題なので当該本人を懲罰委員会にかけると同時に組織全体の管理方法と運営方法を作り直さなければならない。責任者は市長である。
再発防止に向けてチェック体制を強化する、ということと職場全体のモラルアップを図る、ということに乖離があるので、対策をもう少し踏み込んで考えるべきだろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。