個人情報漏えい事故は、毎日のようにさまざまな組織で発生しています。
また発生するのは企業だけとは限らず、各地方自治体で発生するケースも多く見られます。
今回は、最近地方自治体で発生した個人情報漏えい事故について解説しますので、少しでも事故の発生を防ぎたい方は参考にしてください。
大阪市メール誤送信事件
今年9月18日、大阪市において研修受講者に受講票をメールで送信する際、誤って研修受講者の個人情報を含むリストを添付して送信するミスがあったことが判明しました。
こちらは大阪市の委託先が研修受講者25人に受講票をメールで送信する際、2023年度の研修受講者の個人情報が記載されたリストを誤って送信したという事故です。
翌19日に受信者から連絡があったことでミスが判明しました。
問題のリストには研修受講者41人分の氏名や電話番号、メールアドレスや資格、介護支援専門員登録番号が記載されていました。
同市は誤送信先となった研修受講者にメールの削除を依頼し、リストに記載されていた研修受講者には事情の説明と謝罪を行っています。
もっとも一般的と言える誤送信の事例ですが、こういった確認不足によって起こる個人情報漏えい事故は後を絶ちません。
神奈川県メール誤送信事件
今年9月11日、神奈川県の委託先である日本認知症グループホーム協会が実施した研修の資料を委託先に職員間でメール共有する際、第三者に誤送信する事故が発生しました。
誤送信に気付いた委託先が同月19日に同県へ報告しています。
このとき誤送信された資料には、研修受講者19人の氏名や性別、生年月日などの個人情報が含まれていました。
委託先は、対象となる受講者に電話で報告と謝罪を行っています。
また誤送信先に連絡し、メールの削除を依頼しています。
こちらも先ほどの事例と同じく、メール共有を慎重に行えば防げていた可能性が高い事故です。
仙台市名簿誤廃棄事件
仙台市において、市民意識調査の対象者に関する個人情報が記載された名簿が所在不明になっていることが明らかになりました。
こちらは調査対象者として住民基本台帳から無作為に抽出した同市に住民票がある3,500人の氏名や住所、生年月日などが記載された名簿が意図せず処分されていたものです。
今年8月28日、調査票の発送が完了したことから不要になった対象者名簿を廃棄しようとしたところ、対象者名簿が入った段ボールが見当たらないことに気付いたといいます。
また同30日にかけて探索するとともに、職員へのヒアリングを行ったところ、同22日の清掃業者による古紙回収で回収された可能性が高いとされています。
こちらで回収された古紙は、業者による圧縮処理が行われているため、個人情報が外部に流出した可能性は低いと判断されました。
それでも、同市は対象となる住民に謝罪の書面を送付するなどの対応に追われています。
所沢市書類誤交付事件
所沢市において、支援措置を申し出ているDV被害者の住所が記載されている書類を、誤って加害者に交付するという事故が発生しました。
支援措置申出者を保護するため、本来住所などを含む住民基本台帳や住民票については、閲覧や交付を制限することになっています。
しかし同市では、今年8月8日に本人による請求に対し、家族の住所などが記載された戸籍の附票写しを交付していました。
こちらの事故は、担当職員が支援措置対象者に関する書類の記載を見落としたこと、戸籍システムにおける附票発行抑止アラームの内容が不十分だったことで発生した事故です。
まとめ
地方自治体のように、多くの個人情報を取り扱う組織においても、かなりの頻度で個人情報漏えい事故が発生しています。
またこれらの事故は不注意や確認不足といった初歩的なミスで起こることが多く、企業関係者の方も注意しなければいけません。
JAPHICマークを取得すれば、個人情報保護の体制が強化されるため、企業は取得することをおすすめします。
