事故から学ぶ

1318人の個人情報を政治流用 局長104人関与、日本郵便が調査結果公表

事故概要

業種 民間企業
発生時期 2022/1/31
漏えい人数 1318
事故概要

全国の小規模郵便局長らが顧客情報を政治活動に流用した問題を巡り、日本郵便は21日、104人の局長が1318人の顧客の氏名や住所、電話番号といった個人情報を流用していたとする調査結果を公表した。情報は小規模局の局長でつくる任意団体「全国郵便局長会」(全特)が擁立する自民党参院議員や候補者の支援運動に使われたという。同社は個人情報保護法に違反する可能性があるとして、今月末をめどに関与した局長を処分する方針。

同社によると、局長はゆうちょ銀行の払戻請求書やかんぽ生命の契約内容の調査票、ゆうパックのラベルなどから個人情報を得ていた。31人の局長は490人分の情報をリスト化するなどして全特に提供した。このうち連絡先が分かる362人には書面で通知し、謝罪する。他の局長は自らの政治運動に使い、自宅を訪問するなどしたという。
全国の郵便局長が同社の経費で購入されたカレンダーを政治流用した問題を受け、同社は2018年度以降の活動について約1万9千人の小規模局長を対象に調査を実施。297人が政治活動への流用を認めたことから精査を進めていた。

同社は21日、行政指導を受けていた総務省に対し、カレンダー配布や顧客情報流用についての調査結果と再発防止策を報告した。同社は「社員の服務規律や個人情報保護・管理を徹底し、信頼回復に努める」とコメントした。

引用元 西日本新聞社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

((第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
興味本位で登録された他人の個人情報を不正に閲覧していませんか?閲覧記録が残せるようにしていますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。
会社が貸与したPCやスマホの私的利用は禁止していますか?
テレワーク中に会社の指定回線以外への接続について、ウイルス感染リスクの講習を受けて対策を講じたうえで実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

従業者教育には、職場のモラルを高めるという重要な役割がある。その効果を高めるために、職場で孤立したり作業点検も行われず当人任せ、上司からも放置されていない環境を作ることも必要である。隣で何をしているかも確認されず、勝手なことをしていても誰からも牽制が入らなければ、今回のような悪用も許してしまう。

具体例:

これは組織の問題なので当該本人を懲罰委員会にかけると同時に組織全体の管理方法と運営方法を作り直さなければならない。責任者は市長である。
再発防止に向けてチェック体制を強化する、ということと職場全体のモラルアップを図る、ということに乖離があるので、対策をもう少し踏み込んで考えるべきだろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。