ニュース概要

2021年1月、埼玉県は、県のホームページ上で新型コロナウイルスの感染者名191人が閲覧可能な状態になっていたことを発表した。同ページには、115件のアクセスがあったが、情報の悪用は確認されていない。本来は、年代や性別、居住地などに限定して、感染者の情報を県HPに掲載しているが、感染者の情報を修正する際、氏名などが記された保健所用のファイルを誤って掲載したという。

このニュースに一言

行政のホームページに、住民の個人情報が掲載されてしまう作業ミスは、度々起きています。今回、埼玉県の担当者は、再発防止策として「掲載時に複数人でチェックするなど、再発防止を徹底したい」と話していますが、実効性のある防止策ではないと感じます。
今まで、同様の情報漏えいが起きていることからチェックを増やすことによる予防は実行済みだと思います。それでも作業ミスを防げない理由は、人間は慣れにより、作業の精度が下がることや、チェックが甘くなることが往々にしてあるからです。作業ミスを防ぐためには、しくみやルールを工夫する必要があります。例えば、このケースでは、次のような管理方法が作業ミスを発生させないために必要と感じます。
・保健所提出用のファイルと、ホームページに掲載する。ファイルを同じフォルダ内に保存しない。また、ファイルにアクセスできる人を、それぞれで分ける。
・ファイル名に「掲載禁止」等の文字列を加えて、ファイルを開かなくても作業ミスに気付ける状態にする。
・病歴などの要配慮個人情報が含まれるファイルは、かならず閲覧パスワードをかけた状態で保管するルールにする。
・本番のサイトにアップする前に、テストサイトにアップし、表示確認を行うことを順守する。
精神論ではなく、物理的に作業ミスが起きにくい状況をつくることや、万一ミスが起きてもダメージが最小限になるよう工夫することが、情報漏えいのリスク軽減につながります。

※他のNEWSは、 こちらよりご覧ください。

お客様とのトラブルは、社外秘情報です。

インターネットには、日常生活のちょっとした悩みや疑問にユーザーが回答を出し合うQ&Aサイトがあります。匿名で気軽に相談できるので、書き込みをしたことがある人もいるのではないでしょうか。しかし、ネット上のこうした書き込みは不特定多数の人が見ています。内容をぼやかして書いたつもりでも、関係者が見れば内容がわかってしまい、何かしらのトラブルに発展することも考えられます。会社の未公開情報やクレーム情報などは、絶対に外部に出してはいけない情報です。悩みや疑問は上司や同僚に相談して解決しましょう。。

⇒ コンプライアンス あるある大百科　販売中！

「冗談だ」　語尾に付けても　笑えない
"Just joking" Said after the fact Not funny

⇒ 計1100作品の「コンプライアンス標語」は↓を
クリック

■プロネクサス
Mail： kenshu-info@pronexus.co.jp

■ハイテクノロジー
コミュニケーションズ株式会社
Mail： cbu@htc-inc.co.jp