事故から学ぶ

マイナンバーカードの電子証明書に別人の個人情報を登載 名古屋市

事故概要

業種 行政の職員
発生時期 2022/3/7
漏えい人数 1
事故概要

名古屋市は、おととし緑区の徳重支所で区民1人に交付したマイナンバーカードに誤って別の人の氏名や住所などを記録された電子証明書を登載するミスがあったと発表しました。
名古屋市緑区の徳重支所によりますと、3月7日に区民1人から「自分のマイナンバーカードの電子証明書に別の人の個人情報が登載されている」という連絡があったということです。
この区民には、おととし12月にマイナンバーカードを交付していましたが、支所で調べたところ交付の直前に同じ窓口で電子証明書の更新の手続きをしていた別の区民の氏名や住所、生年月日などを記録した電子証明書が登載されていたということです。
原因はシステム上で別の区民の更新の処理を完全に終わらせないまま、この区民の交付の手続きを始めた操作ミスにあるということで、徳重支所は2人の区民に謝罪するとともに「今後は事務処理の手順をしっかり確認し再発防止を徹底したい」としています。

引用元 nhk

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第21条)従業者の監督 意識付け教育 ルールの徹底(情報の誤開示防止)

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業者に秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?
社内にある個人情報を無断で持ち出したり、コピーしないように、しっかりと指導していますか?
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付けを行っていますか?
外部からの個人情報に関する問い合わせに回答しないルールを徹底していますか。
個人情報は取得時にあらかじめ同意を得た利用目的の範囲で使用することを守っていますか。
個人情報に対する従業者の感度を高める教育をしていますか?感度を高めることがリスクに対する気づきを生み、事故を減らすことができます。
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
個人情報が記載された書類の裏紙を使用していませんか?
会議資料、セミナ資料など、配布や送付する資料に個人情報が含まれていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
出力して外部に渡す書類に不要な、あるいは間違った個人情報が印字されていないか確認しましたか?

■ 推奨対策

対策:

誤開示(語配布)は、漫然と仕事を進めた結果であるが、再発防止は管理面から考える必要がある。
ホームページへの誤掲載、同姓同名で書類を間違って公布したあるいは送付した、公布文書に余分な起債が残っていた、黒塗り開示したが読めてしまった、など漏えいリスクは多種多彩であるが、対策は「今後は注意します」の一言で終わってしまう。
それでいいのだろうか。

具体例:

多忙が理由で確認不足になるのはありがちないい訳である。しかし、それで個人情報を漏えいされたら困るので、重要管理ポイントという場面を作り、セルフチェックをさせるのが良い。ここでいうセルフチェックとは自らの仕事に自らコミットすることである。
左記に上げた様々な漏えいリスクに対する漏えい防止策に管理ポイントを設定し、ポイント毎に自分で自分に仕事の完了をコミットすることである。
各自がセルフコミットをすることが、組織全体として管理不全の解消になる。
セルフコミットには多忙だからスキップしたという言い訳ができない。あなた自身の仕事がいい加減である、という宣言につながるからである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。