事故から学ぶ
誤送信対策で個人情報含むファイルをデスクトップ保存禁止
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2023/12から2024/1 |
| 漏えい人数 | 208 |
| 事故概要 | 高知労働局は、個人情報が記載された書類を、手続き案内のファイルなどと勘違いし、無関係の企業2社に誤ってメールで送信するミスがあったことを公表した。2023年12月から2024年1月にかけて、無関係な企業の従業員情報が記載されたファイルを違う先に送付したもの。1月22日に誤送信先から指摘があり判明した。 氏名、雇用保険被保険者番号、入社年月日、退職日、所定外労働時間、有給休暇の付与日数および取得日数、配偶者や労働者の出産日、育休取得期間など、208人分の個人情報が含まれる。 過去の複数のファイルをzipファイルにまとめ、パソコンのデスクトップ上に保存したもので、PCのデスクトップ上に行政文書や個人文書のファイルの保存を禁止を指示した。 |
| 引用元 | 高知労働局 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
原因
過去の複数のファイルをzipファイルにまとめ、パソコンのデスクトップ上に保存した
ファイルの中身を確認せずメールへ添付し送付
チェックリストにある要求ルール:
処置
従業員の個人情報が漏洩した企業を訪問し謝罪
誤送信先にも訪問して謝罪し、メールとファイルの削除を確認
■ 推奨対策
対策:
対策
・PCのデスクトップ上に行政文書や個人文書のファイルの保存を禁止。
・定めた場所のみに保存することを徹底指示
・個人情報を含むファイルを受け取った場合は、ファイル名を変更してパスワードを設定する
・メール送付時は上司の確認必須
具体例:
対策
・PCのデスクトップ上に行政文書や個人文書のファイルの保存を禁止。
・定めた場所のみに保存することを徹底指示
・個人情報を含むファイルを受け取った場合は、ファイル名を変更してパスワードを設定する
・メール送付時は上司の確認必須
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
