事故から学ぶ

マイナンバーカード保険証で別人の番号33件 人的ミス原因か

事故概要

業種 行政の職員
発生時期 2021/12/23
漏えい人数 33
事故概要

本格運用が10月に始まったマイナンバーカードを保険証として使う仕組みをめぐり、厚生労働省は23日、別人のマイナンバーカードの個人番号が誤って登録されていた事例が33件あったことを明らかにした。いずれも登録する際の人為的なミスが原因という。そのうち1件では薬剤情報が他人に閲覧されたという。
厚労省がこの日開かれた審議会で報告した。同省によると、マイナンバーカードと健康保険証の情報を連動させる際、本人や事業者が人為的なミスをしていたという。
例えば同一世帯内で個人番号が入れ違ったケースでは、家族で一斉にマイナンバーカード情報を勤務先に提出したとき、本人らが記入したマイナンバーの個人番号が家族内で取り違いが起きていた。勤務先から健康保険の事業者に渡され、そのまま登録されてしまったという。
また、個人から個人番号の提出がなかったために事業者が住民基本台帳ネットワークシステムで個人番号を照会したところ、似たような名前の人と取り違えるミスもあった。この結果、薬剤情報がほかの人に見られた事例もあったという。
大半は健康保険事業や医療機関が気づいて発覚したが、医療機関での利用や「マイナポータルサイト」にログインした際に別人の情報が表示されて判明した事例もあるという。

引用元 Asahi

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第21条)従業者の監督 意識付け教育 ルールの徹底(情報の誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
外部からの個人情報に関する問い合わせに回答しないルールを徹底していますか。
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
個人情報が記載された書類の裏紙を使用していませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
出力して外部に渡す書類に不要な、あるいは間違った個人情報が印字されていないか確認しましたか?

■ 推奨対策

対策:

誤開示(語配布)は、漫然と仕事を進めた結果であるが、再発防止は管理面から考える必要がある。
ホームページへの誤掲載、同姓同名で書類を間違って公布したあるいは送付した、公布文書に余分な起債が残っていた、黒塗り開示したが読めてしまった、など漏えいリスクは多種多彩であるが、対策は「今後は注意します」の一言で終わってしまう。それでいいのだろうか。

具体例:

多忙が理由で確認不足になるのはありがちないい訳である。しかし、それで個人情報を漏えいされたら困るので、重要管理ポイントという場面を作り、セルフチェックをさせるのが良い。ここでいうセルフチェックとは自らの仕事に自らコミットすることである。
左記に上げた様々な漏えいリスクに対する漏えい防止策に管理ポイントを設定し、ポイント毎に自分で自分に仕事の完了をコミットすることである。
各自がセルフコミットをすることが、組織全体として管理不全の解消になる。
セルフコミットには多忙だからスキップしたという言い訳ができない。あなた自身の仕事がいい加減である、という宣言につながるからである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。