自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
大阪市弁天町市税事務所における簿冊作成時の設定誤り等による個人情報の漏えいについて
[2014年5月19日]
問合せ先:大阪市弁天町市税事務所 収納対策担当(06-4395-2918)・管理担当(06-4395-2946)
平成26年5月19日 14時発表
大阪市弁天町市税事務所において、公文書検索システム上で公開している簿冊情報の中に、非公開とすべき個人情報が含まれている事例が判明しました。
個人情報の漏えいという重大な事態を発生させましたことを、深く反省し、再発防止に努めますとともに、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることとなったことにつきまして、深くお詫び申しあげます。
1 事案の概要
財政局弁天町市税事務所所管の簿冊において、平成25年12月13日から公文書検索システム上で個人情報が閲覧可能な状態であったことが平成26年5月15日に判明しました。
簿冊の作成にあたっては、副題に個人情報を入力する場合、必ず非表示と設定する取扱いになっていますが、誤って表示と設定したこと、ホームページでの公開を行う前には個人情報が含まれていないかどうか複数人で確認することとされていますが、確認が不十分であったため今回の個人情報漏えい事故が発生したものです。
2 判明後の対応
閲覧可能な状態であった個人情報については直ちにホームページから削除するとともに、今回の事案に関係する7名のうち6名の方にはお詫び申し上げ了承をいただきましたが、1名の方は連絡がとれない状況です。
また個人情報を漏えいさせた収納対策担当において同様の個人情報の漏えいがないこと、弁天町市税事務所以外の5市税事務所の収納対策担当において、同様の個人情報の漏えいがないことを確認しました。
3 流出した情報
氏名7名分
4 発生原因
文書管理システムに新たに文書名を登録する場合で、簿冊の副題に個人情報がある場合、表示区分を「非表示」として設定しなければなりません。
今回の事故は、登録を行った職員が登録時に「表示」として設定したこと、加えてインターネット公開前の点検時に確認が不十分であったことが事故の発生原因です。
5 再発防止について
弁天町市税事務所では、個人情報の重要性を認識し、個人情報の漏えい事故防止のために設けられた「重要管理ポイント」の遵守や朝礼等において注意喚起を行うなど個人情報の漏えい防止に努めてまいりました。
しかしながら今回の漏えい事故は、個人情報非表示の設定もれ及びインターネット公開時におけるダブルチェック作業が不十分であったことが原因で発生したものです。
この度の事故に鑑み、簿冊登録や文書作成にあたっての留意事項を再度徹底し、特にインターネット公開時における点検時のダブルチェック作業を必ず行うことを徹底します。
弁天町市税事務所といたしましては、今回の事故を厳粛に受け止め、個人情報の保護に万全を期すよう職員に改めて周知徹底し、漏えい事故の再発防止と市民・納税者の皆様からの信頼回復に全力をあげてまいります。
情報ソース
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000266891.html
PR
この記事にコメントする