事故から学ぶ

コロナ感染者の個人情報 県がFAXで誤送信 一般家庭に 徳島県

事故概要

業種 行政の職員
発生時期 2022/2/7
漏えい人数 1
事故概要

徳島県は新型コロナウイルスの感染者の個人情報を誤って一般家庭にFAXで送信したとして関係者に謝罪しました。
県によりますと、7日、県の新型コロナウイルス感染症入院調整本部が、自宅療養している患者1人の個人情報を医療機関にFAXで送る際、誤って県内の一般家庭に送信したということです。
書類には患者の氏名や住所、生年月日などが記載されていて、県は患者など関係者に謝罪しました。
FAXを送る際には事前にテスト送信をしていますが今回は行っていなかったということで、県はチェック体制の強化と手順の周知徹底を図ることにしています。
県ワクチン・入院調整課は「患者さんや関係者にご迷惑をおかけし大変申し訳ございません。再発防止に努めてまいります」とコメントしています。

引用元 NHK

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 電話・FAX利用教育

チェックリストにある要求ルール:

そのFAX送信は本当に必要ですか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
同報通信の登録先の変更確認や誤登録防止確認を定期的に行っていますか?
FAX送信書類に個人情報が含まれていませんか?余分な書類が混入していませんか?
FAX送信後に書類を回収しましたか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
電話で個人情報を伝える場合、伝えるべき相手であることをフルネームや生年月日で確認していますか?

■ 推奨対策

対策:

個人情報が記載されたFAX送信は、原簿と送信先で出力される書類の2枚になる。管理すべき情報が倍になるし、管理方法も異なる性質があることを理解しておくこと。
FAXの送信手段も、社内FAX専用機、社内コピーFAx複合機、PCからの送信、コンビニからの送信などの方法があるが、特に会社で使用しているFAX送信機材と、コンビニのFAX機が異なれば操作方法も異なり、ここでも事故をおこす可能性が高まる。
さらに、社内では事故としてカウントしないFAX後の書類の未回収行為も、コンビニなど外部で置忘れえば事故になる。日ごろ、社内で送信しているときも都度改修する所作が身についていないから、コンビニでも忘れてしまう。
これだけリスクが高いFAX送信は廃止する方向で至急検討すべきである。

具体例:

元ネタとなったFax番号に対して、一般的には2つの確認不足がある、という指摘を受けるであろう。ひとつは、正しい番号であったのか?、もうひとつは正しく記載したか?、という点である。
この事案では、元ネタの段階で間違った番号を記載しているので、ここでの確認不足とされるが、提示されたFAX番号が間違っていた、ということを知る方法があるだろうか?。
個人情報をやり取りするなら、事前に番号確認の意味で、番号確認中のFAXを送るのが確実だ、ということになる。FAX全盛時に誤送信が多発していたことを考えると、リスクの高い情報交換手段と考え、FAX以外の連絡手段も選択肢のひとつとして考えるべきかもしれない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。