個人情報流出事故に係る調査結果の概要について
2017年12月25日提供 資料提供
提供課等:教育委員会(事務局)教育総務課
担当/係名:教育行政監察担当
電話番号:0857-26-7579
県教育委員会において、平成28年度以降に11件もの個人情報の流出事故が発生していることから、再発防止策の徹底を図るため、流出事例の発生原因等を調査・分析しました。その概要は下記のとおりです。
記
調査内容
(1)調査対象
平成28年度及び29年度(9月末まで)に個人情報流出事故を起こした所属(9所属※<11事案>)※2所属については2回流出事故が発生。
(2)着眼点
ア 個人情報を取り扱うことの重要性の認識について
イ 個人情報流出防止のための必要な取組について
ウ 個人情報流出事故の原因分析及び再発防止対策について
(3)実施方法
上記(1)の調査対象の所属の管理職及び流出事案の担当者に対して、上記(2)に掲げる着 眼点に沿って聞き取り調査を実施した。
流出事故の発生分類及び原因等
(1)発生分類
(2)発生原因
| 発生原因 | 内容 |
| ダブルチェック時 | 未実施 | 複数人による確認の未実施 |
| 確認不足 | 複数人による確認が不十分 |
| 自己チェック時 | 誤操作 | FAX番号入力ミス、メール送信操作ミス |
| 誤作成 | 資料作成時の操作ミス |
| 紛れ込み | 配付資料仕分け時の作業ミス |
| 認識不足 | 書類内容の把握が不十分 |
| その他 | 体調不良 | 作業当日の体調不良 |
| 思い込み | 間違えるはずがない、流出事故を起こすわけがない等の思いこみ |
(3)流出後に所属で講じた主な防止策
・チェックリストによる複数人確認を徹底する。
・手渡しの際には氏名の確認(読み上げ)を徹底する。
・送付先の宛名ラベル等に利用するデータを統一する。
・個人情報を含む書類は原則FAXでは送らない。
再発防止のための改善策
今回調査を行った流出事故は、複数人による確認といった作業手順が守られていなかったこと、担当者の作業中の単純ミス及び担当者の確認不足、個人情報を扱っているという当事者意識の不足などが原因であることから、これらの改善に向けて次のとおり流出防止に取組む必要がある。
(1)流出事故を起こさない仕組みづくり
ア「個人情報を取り扱う際の手順の遵守」
決められた手順どおりに作業が行われているか確認し、誰がどんな作業を行ったか作業責任を明確にするため、積極的にチェックリストを活用すること。
イ「個人情報を取り扱う際の手順の見直し」
各所属において、当たり前にやっている作業について、個人情報の流出リスクを含む作業工程で削減(軽減)できるものがないか点検・見直しを行い、人為的ミスを誘発しにくい作業方法等を検
討し、個人情報流出の余分なリスクを抱えないようにすること。
(2)職員教育
ア「管理職が取り組むこと」
(ア)管理職は、個人情報の重要性をあらためて認識するとともに、ヒューマンエラーは起こり得ることを理解し、個人情報を流出しない・させない職場風土を構築すること。
(イ)管理職は、所属する全職員が個人情報を適正に取り扱うように指導する責務があり、個人情報が扱われる作業内容・行われる時期・確認手順を把握するとともに、所属内のすべての職員がダブ ルチェック等の確認作業を行う意義を理解し、手順遵守を徹底するよう指導を行うこと。また、決められた手順が遵守されているか継続的に点検を行うこと。
<取組例>
・個人情報に係る作業等を予定している時には、朝礼等で職員間でのダブルチェックの実施を呼び掛ける。
・個人情報取扱業務集中時には、個人情報保護関係の誓いとして「個人情報を取り扱う際には、必ずダブルチェックを行います。」等を、朝礼時の「県民への誓い」に加えて唱和する。
(ウ)管理職は、流出リスクを軽減するため、個人情報を取り扱う際に決められた手順の点検を行い、流出事故につながるようなものがあれば直ちに改善すること。
(エ)管理職は、研修の充実(ケーススタディやグループ討議など参加型の研修、ヒヤリ・ハット事例の共有など)や日常の職員への声かけなど、全職員の意識が高まるよう、継続的に取り組むこ
と。
(オ)作業内容に応じた人員や時間が確保できるように作業体制を確認し、ヒューマンエラーを一件でも減らすことができるように、職員間で声かけが行いやすい人間関係や作業が中断せず確認等が
行いやすい整然とした職場環境の整備に努めること。
イ「職員全体が取り組むこと」
(ア)個人情報が流出した場合のリスクを知り、個人情報の流出事故は誰にでもどんな職場でも起こり得ると意識したうえで、多忙な状況においてもゆとりをもって作業を行うとともに、決められた
手順にしたがいチェックリストにより確認することを徹底すること。
(イ)同僚や他校の教職員が起こした流出事故を他人事とせず、作業の特性や過去の流出事例を踏まえて、自らの作業内容を見直し、所属で決められた流出防止策を徹底するとともに、研修等にも当
事者意識をもって参加すること。
(ウ)個人情報流出防止セルフチェックシートなどを活用して、現在行っている作業工程や作業環境で流出事故につながることがないか自己点検し、改善に取り組むこと。
(エ)全職員に配布しているコンプライアンスハンドブックや不祥事防止データベース、個人情報流出防止の手引き(県民課作成)も有効に活用すること。
(オ)普段から作業中に個人情報を含む書類を机上に放置せず、席を立つ際は引き出しの中等に保管したり、ファイル等を活用して整理整頓したりするなど、亡失・混入を防ぐために個人情報の適正
な扱いを徹底すること。
今後の具体的な取組
作業に人が関わる以上、ヒューマンエラー(人為的ミス)を完全に防ぐことはできない。しかし、不断の努力によって、ひとつでもリスクを減らそうとする姿勢が大切である。
その姿勢を維持するためには、「管理職が自らの役割を正しく認識し、行動すること」、「全職員が個々に個人情報に対する意識を高く持つこと」及び「流出事例を踏まえて、自所属において適切な対策を講じること」が必要であるので、以下の取組を行うこととする。
(1)管理監督者向けの研修
毎年度2回開催しているコンプライアンス推進員研修会(副校長、教頭、次長、課長補佐等が対象)で個人情報流出事案と防止策について周知し、適正な取扱の徹底を図る。
併せて、ヒューマンエラー防止対策研修会(県民課主催)で受講した研修内容を職場内で伝達するよう徹底する。
※ヒューマンエラー防止対策研修:ヒューマンエラーを理解し、予防・再発防止対策を考えることで、情報流出防止の意識を再確認及びヒューマンエラー防止・個人情報防止対策の気づきやヒント を得る研修会。
(平成29年11月24日開催のコンプライアンス推進員研修で、調査結果を報告し、併せて、10月に開催されたヒューマンエラー防止対策研修の内容が確実に職場内に浸透するよう徹底を図った。)
(2)個人情報を取り扱う際のチェックリスト活用の徹底
・郵送やFAX・メールを送信する場合、個人情報郵送確認書又は個人情報FAX(メール)送信確認書により、必ずチェックするよう徹底する。
・個人情報を取り扱う作業を行う場合、個人情報取扱作業時チェックリストにより確認するよう徹底する。
(3)個人情報流出防止セルフチェックシートによる点検
全職員を対象に、自己の行動や認識を確認するため、個人情報流出防止セルフチェックシートによる自己点検を実施し、ルールの再確認と改善に取り組む。
(4)職員研修の充実
・個人情報流出事故防止に係る校内研修用資料を作成し、職場内研修に活用してもらう。
・各所属で取り組んでいる職場研修の実施内容を共有することで、今後の取り組みの参考としてもらう。
