お役立ちコラム
実際の事故事例を使った社内研修材料を作る考え方
実際の事故事例を使った社内研修材料を作る考え方です。
研修の材料となる事例を見つける。
大阪市の中学校で、配布文書の印刷に確認不足の裏紙を利用し個人情報が流出した。
給食費の振替結果一覧、給食費督促状作成リスト、給食費未納一覧などが含まれ、生徒や保護者の氏名、住所、口座名義、口座番号、未納金額、振替不能理由など28世帯69人分の個人情報が記載されていた。
同校では個人情報を含む文書を再利用置き場に入れないルールが徹底されず、印刷や配布時にも裏面の確認を行っていなかった、としている。
報道内容への疑問
「再利用置き場に入れない」
「印刷や配布時にも裏面の確認を行う」
の2点が事故原因だとされているが、ほかに原因は考えられるか?
着目点
個人情報の管理義務がある組織の事故事例なので、法律に抵触していないか確認する。
(法第22条)個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める
(法第23条)個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
調べた結果、個人情報記載の裏紙を再利用置き場に放置すると2つの項目で法律違反になることが分かった。
報道内容の疑問を解消する
「裏紙に個人情報が書いてないか確認しましょう」ではなく「個人情報が書いてある紙は不要ならただちに処分すること」が正しい施策である。
研修で習得すべき習慣
会社などの組織で個人情報を取り扱う場合、法律に抵触しないか確認する。
法律違反は顧客の信用を失い、金銭的ダメージを受けるばかりか、法による罰則を受けかねない。
個人情報を取り扱う社員ひとりひとりの注意が求められることを自覚すること。
参考にした漏えい事故ニュース
大阪市の中学校で、配布文書の印刷に確認不足の裏紙を利用し個人情報が流出した。
給食費の振替結果一覧、給食費督促状作成リスト、給食費未納一覧などが含まれ、生徒や保護者の氏名、住所、口座名義、口座番号、未納金額、振替不能理由など28世帯69人分の個人情報が記載されていた。
同校では個人情報を含む文書を再利用置き場に入れないルールが徹底されず、印刷や配布時にも裏面の確認を行っていなかった、としている。