事故から学ぶ

JA福井県が1792人の個人情報を誤廃棄 CD-ROMを焼却施設へ、外部への情報漏えい「なし」

事故概要

業種 民間企業
発生時期 2021/9/29
漏えい人数 1792
事故概要

JA福井県は9月29日までに、旧JAはるえ管内の共済関係の支払いを受けた人など、1792人の個人情報を記録したCD―ROMを誤って廃棄したと明らかにした。「外部への情報漏えいはない」と説明している。
誤廃棄したのは、共済契約の生命保険一時金、年金、損害保険の満期返戻金などに関する2014年1月~19年12月分の支払い調書を記録したCD―ROM28枚。JA保管用のデータとして氏名、住所、マイナンバー(個人番号)、組合員コードが記録されていた。支払い調書は内規で7年間保管するよう定めていた。
昨年11月まで旧はるえ本店の建物改修工事を行い、今年1月に必要品を仕分けした際、職員が誤って不要と判断し焼却施設へ持ち込んだとしている。
今回の誤廃棄を受け、JA福井県は「文書の廃棄に関するルールをより細かく定め、再発防止に努めたい」とする。また「この件に関し行政や警察などから問い合わせをすることはない」とし、注意を呼び掛けている。

引用元 Fukushima-shinbun

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。物理破壊の程度は、PCに挿入装着できない状態にする程度で効果がある。
紙書類、CD,DVDはシュレッター破砕が必須である。
特に紙書類は貯めたらシュレッター作業が面倒になり、破砕せずに破棄するケースが目立つので毎月、あるいは毎回破砕する社内文化を作ること。

具体例:

・シュレッダーは最低月1回行う
・重要書類の廃棄は、貯めずに都度シュレッダーにより粉砕処理する
・シュレッダー中は、機械や対象書類の前から離れない。(たとえ上司に呼ばれても)
・電子機器は金槌で叩き壊すのが望ましい。これも貯めたら面倒なのでマメに行う必要がある。デスクトップは筐体が大きいが電子部品は取り外しやすいので、取り外して金槌で破砕してから専門業者に引き取らせると良い。USBなども同様に破砕すること

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。