事故から学ぶ

またやった。事件だ、未確認公開。情報丸見え。

事故概要

業種 行政の職員
発生時期 2022/12/10
漏えい人数 1
事故概要

佐賀県の「佐賀県郷土コレクション企画展」のホームページで応募ページに設定ミスにより、応募者の個人情報を閲覧できる状態になっていた。

発表された再発防止策は、事前に思いつくものばかり。
痛い目を見ないと漏えい防止策をやらない。意識が低すぎる。
このまま再発防止策を唱えても、事故が再発するのは時間の問題。

・個人情報公開は、制作・テスト・公開のステップごとに確認したか?
・2人以上でチェックリストを使い署名入りで確認したか?
・最終責任者をおいて、その人が動作確認を行ってから公開しているか?

 

引用元

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。