事故から学ぶ

外国人入国者6万人の個人情報、一時閲覧可能に…厚労省のシステム不具合

事故概要

業種 行政の職員
発生時期 2022/2/25
漏えい人数 60000
事故概要

厚生労働省は2日、水際対策の緩和で外国人が新規入国する際のオンライン申請システムに不具合があり、入国予定者らの氏名や旅券番号などの個人情報が一時、閲覧できる状態になっていたと発表した。この状態はシステムが稼働した2月25日から28日まで続き、少なくとも約6万人分の情報が閲覧できた可能性がある。

新型コロナウイルスの水際対策の緩和で、3月1日から観光目的以外の外国人の新規入国が認められるようになった。不具合があったのは厚労省の特設サイト「入国者フォローアップシステム」で、受け入れ企業などが入国者の氏名や連絡先、旅券番号、受け入れ責任者名などを入力し、ビザ(査証)発行に必要な「受付済証」の交付を受ける。

2月28日夕、入力をした責任者から、「別の責任者が入力した個人情報が閲覧できる」と厚労省に連絡があり、問題が判明した。厚労省によると、複数の操作を行うと閲覧可能な状態になってしまうプログラムの不備が原因で、28日夜に修正した。厚労省の担当者は「管理体制の強化、再発防止に努める」と謝罪した。

引用元 読売新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底(郵送・宅配の誤送付防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送送付や宅配をする場合、本当に送付する必要があるか、同封書類に誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
個人情報を同封する場合、封筒の宛名と同封書類の個人情報を突き合わせ、誤封入と誤送信を防止していますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
個人情報を郵送する場合、直接郵便窓口に持参するなど、郵便局への引き渡しを確実なものにしていますか?
圧着ハガキは裏面が剥がれにくい秘密保持に適したタイプを選択していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
間違えのある宛名シールの上に別の人の宛名シールを貼らないでください。はがすと前の人の宛名が見えることがあります。

■ 推奨対策

対策:

個人情報を扱う現場の作業では、あらゆるところで個人情報漏えいのリスクがある。
今回の例もその典型である。紙を紛失するな、USBは使うな、メールアドレスは間違えるな、など防止策の指示はたくさん飛ぶが、郵送や宅配サービス利用もリスクがある。

具体例:

事例で挙げられるのは、宛先と内容物のずれ、送付先違い、個人情報を記載した不要な送付物の混入、郵便不着、宅配サービス不着など、漏えいリスクは複数あるので、日常業務だといえども丁寧に仕事をすべきである。
自分の手から離れた後にもリスクがあるので、到着を確認する手間を惜しまないことである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。