委託事業者が個人情報紛失を報告せず。３か月後にコピーがばらまかれて発覚。

・委託先が検診用の個人情報を紛失したが報告せず。
・委託元の市は委託先の監督不十分で報告がなく気づかない。

両者とも個人情報保護の意識が欠如し、日常で委託先、委託元間の個人情報保護の確認をおこなっていない、という評価。

• 日ごろから両者間で個人情報保護の啓もう活動を行ったか？
• 事故時の連絡すべき事案の事例と手順の確認をしているか？
• 漏えい事故処理対応手順確認と訓練をしているか？
• 漏えい対象者への通知訓練をしているか？

日ごろから訓練や話し合いができていれば、バレルまで報告しない、という思いに至らない。委託先は委託費用の全額返還、担当部署の管理職は懲戒処分に処すなど、痛みを伴うペナルティーを与える必要がある。

あまりにひどい。

－－－－－－－－－－事故の概要－－－－－－－－－－－－－－

宮城県富谷市で健康診断を業務委託した委託先が受信票を紛失したが報告せず。
3カ月後に複写されたコピーが庁舎内で人目につくように放置され事件が発覚した。
複製されたのは一部のリストで健診受診票送付時に使用する80人分の氏名、住所、健診申込種別情報などが記載されている。