事故から学ぶ

貸付申請者5人の個人情報が漏えい 群馬県

事故概要

業種 行政の職員
発生時期 2022/6/3
漏えい人数 5
事故概要

新型コロナウイルスの影響で生活が困窮した世帯を対象に群馬県社会福祉協議会が資金の貸付を行う取り組みを巡りデータの入力を行うため派遣された職員が、5人の申請者の氏名などを知人に漏らしていたことが明らかになりました。
これは県社会福祉協議会が3日夕方、記者会見して明らかにしました。
それによりますと新型コロナの影響で生活が困窮した世帯に貸付を行う「緊急小口資金等の特例貸付」の申請を去年3月から5月にかけて行った40代と50代の男女5人の個人情報が漏れたことがわかったということです。
具体的には、データ入力を委託する会社に派遣されている47歳の女性の職員が5人の氏名や申請の事実などを知人に口頭で漏らしたということです。
また、このうち1人の男性の申請書類に添付されていた運転免許証の顔写真をスマートフォンで撮影したということです。
5人と知人の女性、そして職員は全員が知人だったということで職員は調査に対して「悪気はなく興味本位で話してしまった。顔写真を撮影した男性には好意を持っていた」と話しているということです。
県社会福祉協議会の川原武男会長は、「誠に申し訳ない。すべての委託業者に対して漏えい防止の徹底を図った」と話していました。

引用元 NHK

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
興味本位で登録された他人の個人情報を不正に閲覧していませんか?閲覧記録が残せるようにしていますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。
会社が貸与したPCやスマホの私的利用は禁止していますか?
テレワーク中に会社の指定回線以外への接続について、ウイルス感染リスクの講習を受けて対策を講じたうえで実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

従業者教育には、職場のモラルを高めるという重要な役割がある。その効果を高めるために、職場で孤立したり作業点検も行われず当人任せ、上司からも放置されていない環境を作ることも必要である。隣で何をしているかも確認されず、勝手なことをしていても誰からも牽制が入らなければ、今回のような悪用も許してしまう。

具体例:

これは組織の問題なので当該本人を懲罰委員会にかけると同時に組織全体の管理方法と運営方法を作り直さなければならない。責任者は市長である。
再発防止に向けてチェック体制を強化する、ということと職場全体のモラルアップを図る、ということに乖離があるので、対策をもう少し踏み込んで考えるべきだろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。