事故から学ぶ

捜索時の個人情報が流出、旭川

事故概要

業種 行政の職員
発生時期 2022/2/18
漏えい人数 2
事故概要

北海道旭川市でいじめを受けた疑いがある中学2年広瀬爽彩さん=当時(14)=が昨年2月に失踪し、その後凍死した状態で見つかった問題で、捜索時に関係機関で共有していた個人情報が外部に流出していたことが18日、関係者への取材で分かった。インターネットを通じ、個人間で情報が写った画像データがやりとりされていた。
流出したのは、行方不明者の捜索に当たる「旭川地域SOSやまびこネットワーク」が使う連絡票。遺族の代理人弁護士に情報提供があり、もたらされた画像データを調べると、広瀬さんの住所や通っていた病院、母親の携帯電話の番号が読み取れた。

引用元 reuters

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第21条)従業者の監督 意識付け教育 ルールの徹底(情報の誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
外部からの個人情報に関する問い合わせに回答しないルールを徹底していますか。
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
個人情報が記載された書類の裏紙を使用していませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
出力して外部に渡す書類に不要な、あるいは間違った個人情報が印字されていないか確認しましたか?

■ 推奨対策

対策:

誤開示(語配布)は、漫然と仕事を進めた結果であるが、再発防止は管理面から考える必要がある。
ホームページへの誤掲載、同姓同名で書類を間違って公布したあるいは送付した、公布文書に余分な起債が残っていた、黒塗り開示したが読めてしまった、など漏えいリスクは多種多彩であるが、対策は「今後は注意します」の一言で終わってしまう。
それでいいのだろうか。

具体例:

多忙が理由で確認不足になるのはありがちないい訳である。しかし、それで個人情報を漏えいされたら困るので、重要管理ポイントという場面を作り、セルフチェックをさせるのが良い。ここでいうセルフチェックとは自らの仕事に自らコミットすることである。
左記に上げた様々な漏えいリスクに対する漏えい防止策に管理ポイントを設定し、ポイント毎に自分で自分に仕事の完了をコミットすることである。
各自がセルフコミットをすることが、組織全体として管理不全の解消になる。
セルフコミットには多忙だからスキップしたという言い訳ができない。あなた自身の仕事がいい加減である、という宣言につながるからである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。