ニュース概要
2021年1月、埼玉県は、県のホームページ上で新型コロナウイルスの感染者名191人が閲覧可能な状態になっていたことを発表した。同ページには、115件のアクセスがあったが、情報の悪用は確認されていない。本来は、年代や性別、居住地などに限定して、感染者の情報を県HPに掲載しているが、感染者の情報を修正する際、氏名などが記された保健所用のファイルを誤って掲載したという。
このニュースに一言
行政のホームページに、住民の個人情報が掲載されてしまう作業ミスは、度々起きています。今回、埼玉県の担当者は、再発防止策として「掲載時に複数人でチェックするなど、再発防止を徹底したい」と話していますが、実効性のある防止策ではないと感じます。
今まで、同様の情報漏えいが起きていることからチェックを増やすことによる予防は実行済みだと思います。それでも作業ミスを防げない理由は、人間は慣れにより、作業の精度が下がることや、チェックが甘くなることが往々にしてあるからです。作業ミスを防ぐためには、しくみやルールを工夫する必要があります。例えば、このケースでは、次のような管理方法が作業ミスを発生させないために必要と感じます。
・保健所提出用のファイルと、ホームページに掲載する。ファイルを同じフォルダ内に保存しない。また、ファイルにアクセスできる人を、それぞれで分ける。
・ファイル名に「掲載禁止」等の文字列を加えて、ファイルを開かなくても作業ミスに気付ける状態にする。
・病歴などの要配慮個人情報が含まれるファイルは、かならず閲覧パスワードをかけた状態で保管するルールにする。
・本番のサイトにアップする前に、テストサイトにアップし、表示確認を行うことを順守する。
精神論ではなく、物理的に作業ミスが起きにくい状況をつくることや、万一ミスが起きてもダメージが最小限になるよう工夫することが、情報漏えいのリスク軽減につながります。
※他のNEWSは、 こちらよりご覧ください。 |