Comments
Description
Transcript
行政機関等における 個人情報保護対策のチェックリスト
行政機関等における 個人情報保護対策のチェックリスト (調査研究報告書) 平成 22 年 4 月 総務省行政管理局 はじめに 行政機関の保有する個人情報の保護に関する法律(平成 15 年法律第 58 号) 及び独立行政法人等の保有する個人情報の保護に関する法律(平成 15 年法律第 59 号)が施行されてから5年が経過していますが、施行状況調査の結果によれ ば、保有個人情報の漏えい等事案の発生が絶えない状況にあり、より効果的な 個人情報保護対策を講じることが求められています。 また、個人情報保護対策の観点のみならず、情報セキュリティ対策等の観点 からのルールもあり、各機関の個々の職員にとってはルールが錯綜し分かりに くいものとなっているきらいもあります。 このため、当室では、このような状況を踏まえつつ、分かりやすさを確保す る観点から、行うべき個人情報保護対策のチェックリストを主な利用場面別に 作成し、併せて、その考え方や関連ルールも整理して各行政機関等に示すこと により、より効果的な個人情報保護対策に資するため、株式会社三菱総合研究 所に「個人情報の漏えい等を防止するための安全確保措置(監査・点検)に関 する調査研究」を委託しました。 本調査研究の中で、同研究所では、有識者の意見等も踏まえた上で、行政機 関等における個人情報保護対策のチェックリストを作成しましたので、各機関 におかれましては、同チェックリストを御活用くだされば幸いです。 なお、実際に各機関で同チェックリストを利用した結果、改善すべき点など お気付きの点があった場合には、今後の対策(改訂版の作成等)に活用させて いただきますので下記連絡先にお寄せください。 総務省行政管理局個人情報保護室 電話:03-5253-5343 e-mail:[email protected] 目 1. 2. 3. 4. 次 チェックリストの位置付け .................................................................................... 1 1.1 背景 ................................................................................................................. 1 1.2 目的・位置付け ............................................................................................... 3 1.3 構成 ................................................................................................................. 5 1.4 利用方法 .......................................................................................................... 7 チェック項目 ....................................................................................................... 12 2.1 取得 ............................................................................................................... 12 2.2 封入・封かん・送付 ...................................................................................... 14 2.3 送信 ............................................................................................................... 21 2.4 交付 ............................................................................................................... 26 2.5 利用 ............................................................................................................... 30 2.6 保管 ............................................................................................................... 35 2.7 廃棄 ............................................................................................................... 42 2.8 個人情報取扱委託先等の管理 ........................................................................ 45 ヒューマンエラーの防止 ..................................................................................... 49 3.1 ヒューマンエラー防止対策の現状 ................................................................. 49 3.2 ヒューマンエラーとは................................................................................... 51 3.3 ヒューマンエラーのメカニズム .................................................................... 51 3.4 ヒューマンエラーの防止対策 ........................................................................ 53 チェックリスト補足資料(参考対策事例集) ...................................................... 57 4.1 取得 ............................................................................................................... 57 4.2 封入・封かん・送付 ...................................................................................... 57 4.3 送信 ............................................................................................................... 59 4.4 交付 ............................................................................................................... 60 4.5 利用 ............................................................................................................... 61 4.6 保管 ............................................................................................................... 61 4.7 廃棄 ............................................................................................................... 62 4.8 その他参考情報 ............................................................................................. 63 i 1. チェックリストの位置付け 1.1 背景 行政機関の保有する個人情報の保護に関する法律及び独立行政法人等の保有する個人情 報の保護に関する法律が施行されてから約5年が経過しているが、保有個人情報の漏えい、 滅失又はき損(以下「漏えい等」という)事案の発生は絶えない状況である。 行政機関及び独立行政法人等での平成 20 年度、19 年度の漏えい等事案 1の発生状況を図 1-1、図 1-2 の円グラフで示す。平成 20 年度の漏えい等事案は、行政機関で 473 件、独立 行政法人等で 2,456 件発生している。発生形態としては、行政機関では誤送付・誤送信2が 50.7%、独立行政法人等では紛失が 84.0%を占めている。平成 19 年度においても、誤送付・ 誤送信及び紛失が発生形態の上位を占めている。 図 1-3 は漏えい等した個人の数の区分ごとの漏えい等事案発生件数である。一度の漏え い等事案で漏えいする個人の数は 1~5 名の少数のものが大半を占めており、 行政機関では 8 割程度、独立行政法人等では 9 割以上を占めている。ただし、その一方で、1,000 名以上の 情報を漏えい等した事案も報告されている。 図 1-4、図 1-5 は漏えい等の発生元である。行政機関の場合は、行政機関自体が管理し ているケースが多く、かつ職員が発生元となっており、9 割を超えている。したがって、多 くの漏えい等事案は、作業手順の見直し等の現場の工夫により防止できる可能性がある。 (n=473) 【H20年度 行政機関】 ネット上に 流出 5 1.1% 紛失 103 21.8% 誤廃棄 18 3.8% 誤交付 83 17.5% 盗難 4 0.8% その他 20 4.2% (n=531) 【参考:H19年度 行政機関】 ネット上 盗難 その他 に流出 16 14 14 3.0% 2.6% 2.6% 紛失 81 15.3% 誤送付・誤 送信 誤廃棄 240 9 50.7% 1.7% 誤交付 誤送付・ 誤送信 329 62.0% 68 12.8% 図 1-1 行政機関の漏えい等事案の発生状況 総務省平成 21 年 8 月 28 日報道発表資料「平成 20 年度行政機関等個人情報保護法施行状 況調査の概要」を参照 (URL:http://www.soumu.go.jp/menu_news/s-news/02gyokan06_000001.html) 2 平成 20 年度の「誤送付・誤送信」の内訳は次のとおり。 • 行政機関等 電子メール:55 件、FAX:13 件、郵送:172 件 • 独立行政法人等 電子メール:13 件、FAX:31 件、郵送:230 件 1 1 (n=2456) ネット上に 流出 9 0.4% 【H20年度 独立行政法人等】 盗難 29 1.2% その他 40 1.6% 誤送付・誤 送信 274 11.2% 誤交付 34 1.4% 【参考:H19年度 独立行政法人等】 その他 盗難 26 35 3.8% ネット上 5.2% 誤送付・ に流出 誤送信 12 280 1.8% 41.4% 紛失 260 誤交付 38.5% 誤廃棄 27 36 4.0% 5.3% (n=676) 誤廃棄 6 0.2% 紛失 2064 84.0% 図 1-2 独立行政法人等の漏えい等事案の発生状況 【独立行政法人等】 101~1,000 人 51~100人 37 1,001人~ 11 1.5% 14 0.4% 0.6% 6~50人 61 2.5% (n=2456) 【行政機関】 (n=473) 101~1,000 人 22 51~100人 4.7% 8 1.7% 1,001人~ 13 2.7% 6~50人 62 13.1% 1~5人 368 77.8% 図 1-3 1~5人 2333 95.0% 行政機関、独立行政法人等で漏えい等した個人の数 2 (n=458) 【行政機関が管理】 不明・その他 5 1.1% 第三者 3 0.7% (n=15) 【委託先が管理】 従事者 15 100.0% 職員 450 98.3% 図 1-4 行政機関での漏えい等事案発生元 【独立行政法人等が管理】 不明・その他 4 第三者 1.7% 1 0.4% (n=234) (n=2222) 【委託先が管理】 第三者 1 0.0% 従事者 2220 99.9% 職員 229 97.9% 図 1-5 1.2 不明・ その他 1 0.0% 独立行政法人等での漏えい等事案発生元 目的・位置付け 本チェックリストは、行政機関及び独立行政法人等における個人情報の漏えい等事例防 止策の強化・拡充を図るため、個人情報の取扱場面別に、ヒアリングから得られた対策事 例、及び過去の漏えい等事例の発生原因を整理・分析した結果に基づいて得られた防止対 策を、チェック項目として示すものである。 個人情報の取扱いに関しては、表 1-1 に示す個人情報の取扱いに関連する各種法令・指 針・基準が定められており、各行政機関・独立行政法人等においては、これらを遵守する ことが前提である。その上で、本検討では、漏えい等事例の発生が絶えない現状を改善す るために、『漏えい等事例や対策の事例をベースとした現場レベルでの実効性のあるチェックリ スト』の作成を目的としている。 3 表 1-1 主な 行政機関等における個人情報の取扱いに関連する法令・基準・指針等 個人情報保護 情報セキュリティ 行政(法人)文書の管理 ・ 保有個人情報 ・ 情報システム内部に記 ・ 行政文書 対象 録された情報 ・ 法人文書 ・ 情報システム外部の電 磁的記録媒体に記録さ れた情報 ・ 情報システムに関係が ある書面に記載された 情報(情報システムか ら出力した情報等) 法令・ 基準・ 指針等 ・ 個人情報の保護に関する法 律(基本法) 3 ・ 政府基本方針 6 ・ 行政機関の保有する ・ 統一基準運用方針 7 情報の公開に関する ・ 行政機関の保有する個人情 ・ 政府機関統一基準 8 法律 報の保護に関する法律 4 ・ 個別マニュアル群 9 ・ 独立行政法人等の保有する ・ 各府省庁、独立行政法 個人情報の保護に関する法 人等の情報セキュリテ 律5 ィポリシー ・ 独立行政法人等の保 有する情報の公開に 関する法律 ・ 各府省庁、独立行政 法人等の文書管理規 ・ 行政機関の保有する個人情 則・規程 報の適切な管理のための措 ・ (未施行)公文書等 置に関する指針 の管理に関する法 ・ 独立行政法人等の保有する 律 10 個人情報の適切な管理のた めの措置に関する指針 ・ 各府省庁、独立行政法人の 個人情報保護管理規程 3 URL:http://www.caa.go.jp/seikatsu/kojin/houritsu/index.html 4 URL:http://law.e-gov.go.jp/htmldata/H15/H15HO058.html 5 URL:http://law.e-gov.go.jp/htmldata/H15/H15HO059.html 6 政府機関の情報セキュリティ対策の強化に関する基本方針 (URL:http://www.nisc.go.jp/active/general/pdf/2siryou04-1d.pdf) 7 政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針 (URL:http://www.nisc.go.jp/active/general/pdf/4siryou04-2d.pdf) 8 政府機関の情報セキュリティ対策のための統一基準 (URL:http://www.nisc.go.jp/active/general/pdf/K303-081.pdf) 9 政府機関統一基準適用個別マニュアル群 (URL:http://www.nisc.go.jp/active/general/kijun_man_index.htm) 10 URL:http://www.archives.go.jp/news/pdf/090709_01.pdf 4 1.3 構成 1.3.1 利用場面の分類 本調査で作成するチェックリストは、漏えい等事例の発生を防止することを目指してい る。図 1-1、図 1-2 で示したとおり、漏えい等事例の発生形態は、誤送付・誤送信、及び 紛失が大半を占め、これに加え誤交付、誤廃棄、盗難、ネット上に流出、及びその他の 7 つに分類することができる。そこで、作成するチェックリストは、これら 7 つの発生形態 のうち「その他」を除く 6 つの発生形態に関連する個人情報の利用場面を具体的に設定し、 それぞれの発生形態の防止を目指した具体的なチェック項目で構成する。 設定した個人情報の利用場面を表 1-2 に示す。利用場面 2「封入・封かん・送付」及び 3 「送信」は誤送付・誤送信に、利用場面 6「保管」は紛失に直接関連する利用場面である。 これに加え、誤送付・誤送信は利用場面 1「取得」において、誤った情報入力が原因で発生 することも想定できる。また、紛失に関しては、利用場面 6「保管」で適切な保管がなされ ずに紛失することに加え、個人情報を含む媒体を取り扱う作業を行う各場面でも発生し得 る点に注意が必要である。 さらに、図 1-4、図 1-5 に示したように、委託先での漏えい等事例も発生していること から、利用場面 8 として「委託」の場面を設けている。 表 1-2 利用場面 政府機関統一 チェックリスト利用場面 想定される個人情報取扱作業 漏えい発生形態 基準での区分 1 2 取得 封入・ 封かん・送付 作成・入手 移送 3 送信 移送 4 交付 - 5 利用 利用 6 保管 7 8 個人情報の入力原票の作成、回収、 取得情報の入力 書面等の電磁的媒体以外の媒体の封 入、封かん及び送付 電子メール、FAX 等の電子データの 送信 窓口業務等における対面による情報 の取り交わし 誤送付、紛失 誤送付、紛失 誤送信 誤交付、紛失 個人情報へのアクセス、持ち出し、 紛失、盗難、 出力、複製 ネット上に流出 保存 書面、電磁的媒体の保管 紛失、盗難 廃棄 消去 書面、電磁的媒体の廃棄 誤廃棄、紛失 委託 委託 個人情報を取り扱う業務の委託時に おける委託先の管理 5 - 1.3.2 第 2 章「チェック項目」の構成 第 2 章「チェック項目」は前述した 8 つの利用場面ごとに構成されている。個人情報を 取り扱う際には、自身の業務に該当する利用場面のチェックリストを業務フローに沿って選択し、 組み合わせることで、業務フローに応じたチェックを行うことができる。 (1) 過去に発生した 漏えい等事例 漏えい等事例の内容と 発生原因の分析 (2)漏えい等発生原因 (1)で分析された発生原 因の分類 (3)チェック項目 行政機関等への 行政機関等への ヒアリングから ヒアリングから 得られた対策事例 得られた対策事例 発生原因を防止するた めのチェック項目 図 1-6 原因分析から 原因分析から 得られた漏えい等 得られた漏えい等 防止対策 防止対策 第 2 章「チェック項目」の構成 図 1-6 は次章から示すチェック項目の構成である。3 つのパートから構成されており、 それぞれの内容は以下のとおりである。 (1)過去に発生した漏えい等事例 平成 20 年度及び 21 年度に発生した漏えい等事例を利用場面ごとに分類し、各 場面において表形式で整理している。事例の内容を表中の「内容」欄に示し、そ の原因を「発生原因」欄にまとめている。 (2)漏えい等発生原因 (1)の発生原因をいくつかの類型に分類している。ここで分類された原因を 防止するための対策が(3)で示されるチェック項目となる。 (3)チェック項目 (1)に示した過去の漏えい等事例、及び行政機関等へのヒアリング結果から 得られた漏えい等を防止する具体的な対策の事例を、チェック項目として列挙し ている。 6 利用場面 1 から 7 におけるチェック項目は、 「保護管理者等用チェック項目」 「職 員用チェック項目」 「防止される原因」の 3 つの内容から構成されている。 「防止 される原因」は、当該チェック項目が、漏えい等事例の発生原因の何を防止する ことを目的としているかを示す項目で、ここで記入されている番号は(2)で分 類した発生原因の番号と対応している。 利用場面 8「委託」に関しては、利用場面をさらに、契約、管理、派遣契約、そ の他に分け、各場面でのチェック項目を「委託先管理者用チェック項目」として 整理している。 (1)~(3)に加え、各節の最後に、参考として、関連する指針、基準における対応 項目の抜粋を示した。1.2 で述べたように、本チェックリストは、個人情報の取扱いに関連 する各種法令・指針・基準の遵守を前提としていることから、ここで掲げたチェック項目 に関連する指針、基準の内容を確認できるようにしている。 前述したとおり、本チェックリストは、過去の漏えい等事例及びヒアリングから得られ た具体的な漏えい等防止対策の事例を基に作成しており、実効性があり、比較的導入が容 易と思われる項目で構成されている。しかしながら、各組織の状況や業務内容によっては 導入が困難な場合も想定されるため、必ずしも全てのチェック項目について、項目に示さ 『自組織に適 れた内容をそのまま満たす必要はない。次節で示す利用方法を参照しながら、 したチェックリストへとブラッシュアップした上で、全チェック項目を満たす』ことを目指すべきであ る。 1.4 1.4.1 利用方法 チェックシートの利用方法 本チェックリストには、第 2 章 2.1~2.7 に示したチェック項目を、保護管理者等用、職 員用として集約した 2 種類のチェックシートが準備されている。図 1-7 は保護管理者等用 のチェックシートの例、図 1-8 は職員用チェックシートの例である。 保護管理者等用チェックシートでは、回答欄に示された選択肢のうち 1 つだけにチェッ クが入るようになっている。チェック項目の内容について、完全に対応する手順やルール が定められていれば「1.できている」を、一部分のみ対応できる場合には「2.一部でき ている」を、全く該当する手順がなければ「3.できていない」を、項目の内容が自身の組 織における業務内容や、環境にそぐわない場合は「4.該当しない」を選択する。回答が 「2.一部できている」 「3.できていない」場合にはなぜできていないのか、その理由を自 由記述により記載する。実施できない理由から課題が明らかとなり、実施するために何を すべきかが見えてくる。 7 番号 チェック項目 1. 2. 3. 4. 1-1 入力原票の記載事項が不明瞭な場合の確 認手順を定めているか。 図 1-7 理由 (回答が2,3の場合) 回答 できている 一部できている できていない 該当しない 保護管理者等用チェックシート例 職員用チェックシートでは、回答欄が「個人」と「組織」に分けて設けられている。自 分自身の実施状況については「個人」欄に回答し、併せて、自身が所属する部署(課室) 全体での実施状況についても「組織」欄に回答できるようになっている。個人と組織の状 況をいずれも確認することで、より現場の実施状況を詳しく確認することができる。回答 欄の選択肢は、1 つだけにチェックが入るようになっている。選択肢は「個人」 「組織」い ずれも、保護管理者等用チェックシートと同様である。「個人」 「組織」いずれかの回答が 「2.一部できている」 「3.できていない」場合には、なぜできていないのか、その理由を 「理由」欄に示された選択肢から、該当するもの全てを選択する。保護管理者等用チェッ クシートと同様、実施できない理由を分析することで、課題と、実施できるようになるた めに何をすべきかが見えてくる。 回答 番号 チェック項目 個人 入力原票の記載事項が不明 1-1 瞭な場合、確認を行ってい るか。 1. 2. 3. 4. 組織 できている 一部できている できていない 該当しない 1. 2. 3. 4. 所属する部署(課室)全体でできている 所属する部署(課室)の一部でできている 所属する部署(課室)ではできていない 該当しない 理由 (個人、組織いずれかで2,3の場合) 1. 設備・施設等物理的な環境が整っていないから 2. 取決め・指導がないから 3. 多忙で対応しきれないから 4. つい忘れてしまうから 5. 必要ないと思うから 6. その他( ) 図 1-8 職員用チェックシート例 8 1.4.2 チェックリストの継続的な改善 本チェックリストは、 『個人情報を取り扱う職員がそれぞれの立場で自己点検に活用する』 場面で利用することを想定している。個人情報の取扱方法を一律にすることを意図したも のではなく、それぞれの組織の実情に応じて工夫できるように、様々な実例を紹介してい る。表 1-1 に示したような法令や基準で規定された内容を、現場での具体的な作業内容や 手順に沿った有効なチェックリストに落とし込むのは現場の責任である。したがって、こ こで示すチェックリストは有効なチェックリストを作成するための、きっかけや参考とし て用いるものであり、前節でも述べたように、継続的な見直しを重ね、自組織に適したも のとしなくてはならない。 図 1-9 に、本チェックリストを利用した個人情報取扱方法の改善サイクルを示す。対策 やチェック項目の見直しは、チェックリストを用いた自己点検の結果、若しくは漏えい等 事例の発生を起点に行われる。本チェックリストに付随するチェックシートは、先に述べ たように、対策未実施の原因や、実施の程度が把握できるように作成されている。このシ ートを活用することで、自己点検の結果から対策を実施する上での阻害要因等の課題を抽 出し、対策の改善に役立てることができる。また、実際に漏えい等事例が発生した際には、 直ちにその原因を分析し、防止対策を検討する必要がある。 対策の改善や新たな対策を検討する際には、本チェックリストで示したチェック項目、 及び参考対策事例集が参考となる。そして、自組織に適した現実的で、実効性の高い対策 とするためには、改善策の検討に、保護管理者、保護担当者だけでなく、現場の職員も参 加することが重要である。 このようにして改善策を講じた後は、実務内で対策を実施し、改善策に沿うようにチェ ックリストを更新しておく。このようなサイクルを継続的に実施することで、個々の業務 内容に即した現実的で、実効性の高い対策が実現される。 対策の実施 チェックリストによる 自己点検 実際の業務内での 対策の実施 それぞれの立場で 定期的にチェック チェックシート の活用 チェックリスト の更新 改善策の検討・ チェック項目見直し 課題抽出 抽出された課題を 解決するための対 策見直し、対応する チェック項目見直し 未実施項目の原因 分析 漏えい等事例の 原因分析 図 1-9 事例集の 活用 漏えい等事例 の発生 チェックリストを利用した個人情報取扱方法の改善サイクル 9 1.4.3 対象者別チェックリスト活用方法 本チェックリストは、個人情報を取り扱うそれぞれの立場で活用できるように作成され ている。本チェックリストの対象者とそれぞれの利用方法を表 1-3 に示す。 本チェックリストの特徴は「保護管理者等用チェック項目」と「職員用チェック項目」 の 2 つが対応するように作成されている点にある。これにより、表 1-3 に示すとおり、監 査担当者が、対応する保護管理者等用、職員用のチェック項目の結果を参照することで、 規程と実際の運用状況の差異及び潜在するリスクを知ることができる。表 1-4 に、保護管 理者等用、職員用のチェックリストでの回答傾向と、そこから推測される個人情報の取扱 状況をまとめる。 表 1-3 チェックリストの対象者と利用方法 対象者 利用方法 職員 2.1~2.7 に示すチェックリストの「職員用チェック項目」をチ ェックし、自身の取扱状況を確認する。 保護管理者 2.1~2.7 に示すチェックリストの「保護管理者等用チェック項 保護担当者 目」をチェックし、自身の担当部署における手順等の整備状況 を確認する。 また、自身の担当部署における「職員用チェック項目」の回答 結果を参照することで、課題を抽出し、担当部署内での対策の 見直しにつなげる。 委託先等管理担当者 「2.8 個人情報取扱委託先等の管理」に示すチェック項目を参 照し、個人情報を取り扱う作業の業務を委託する際に適切な措 置を講じているかを確認する。 監査担当者 「保護管理者等用チェック項目」と「職員用チェック項目」の 回答結果を回収、対応項目の結果を照合し、個人情報の管理状 況を確認する。 監査時 11の各担当者へのヒアリング項目にチェックリストの項 目を用いる。 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」では第 10「監 査及び点検の実施」において、 「政府機関の情報セキュリティ対策のための統一基準(第4 版) 」では「基本遵守事項 1.2.3.2 情報セキュリティ対策の監査」において監査の実施が定 められている。 11 10 表 1-4 保護管理者等用/職員用チェックリスト回答と推測される取扱状況 保護管理者等用チェック項目 職員用 Yes Yes No 適切な取扱いがなされている。 個人情報の漏えい等の防止は、実 チェック 運用段階で担保されているが、早 項目 急に規程として整備し、組織全体 に浸透させるべきである。 No 規程が現場で守られていない。規 規程が整備されておらず、実態も 程の周知徹底を行う、若しくは実 伴っていない。 現可能な方法の再検討を行うべき である。 11 2. チェック項目 取得 2.1 2.1.1 過去に発生した漏えい等事例 国の行政機関及び独立行政法人等(以下「行政機関等」という。 )において、取得の場面 で平成 20 年度及び 21 年度に発生した漏えい等事例を表 2-1 に示す。 表 2-1 行政機関等における取得の場面での漏えい等事例 内容 1 発生原因 行政機関等 a のシステムに登録されていた登録 記載内容自体に誤りがあ 者 A の FAX 番号が誤っており、システムからの自 り、間違いを発見するのは難 動送信機能を利用して通知文書を送信したため、 しいが、一度登録した内容を 誤った番号に送信されたもの。 修正する際に、他の申込書等 システムへの登録は行政機関等 a において行っ ており、誤登録に至った経緯は以下のとおり。 原因 分類 誤入 力 や本人への連絡等の十分な確 認が不足していた。 (1)A から○○申込書提出。 行政機関等 a において、○○申込書記載の正し い FAX 番号を登録。 (2)その後、A から□□申込書提出。 A が□□申込書に誤った FAX 番号を記載してお り、これに基づいて行政機関等 a が登録されてい た FAX 番号を修正。その結果、システムに誤った FAX 番号が登録された。 (3)誤った FAX 番号あてに通知文書を送信。 2 行政機関等 b が、登録者 B からの「記載事項変 記載内容の読み取りが困難 更届」に基づき、登録者 B の住所、電話番号及び であったにも関わらず、本人 FAX 番号の変更手続をした際、同書面に記載され への再確認、複数人での記載 た FAX 番号(ゴム印の押印)の文字がにじんでい 内容の確認を行わず、個人の たため、番号の読み取りを誤ったことにより、誤 判断のみで情報を入力してし った FAX 番号が登録された。登録者 B あてに文書 まった。 を FAX 送信したところ、誤送信したもの。 12 誤入 力 2.1.2 取得時における漏えい等発生原因 2.1.1 の事例及びヒアリングの結果から、取得の場面における漏えい等事例の発生原因と しては、 「誤入力」が挙げられる。誤入力は、個人情報の漏えい等に必ずしも結びつくもの ではないが、利用場面での漏えい等の原因となる可能性があるため、個人情報を取り扱う 際の重要な留意事項である。 ① 誤入力:誤った情報の入力により、誤った個人情報が登録される。 2.1.3 取得時チェック項目 取得の場面で個人情報の漏えい等を防ぐためには、2.1.2 に示した発生原因に対して、防 止・抑制する対策を講じる必要がある。2.1.1 の事例を防ぐために必要なチェック項目、及 びヒアリングから得られた対策例から抽出されるチェック項目を整理し、表 2-2 に取得時 におけるチェックリストとして示す。 表 2-2 保護管理者等用チェック項目 取得時チェックリスト 職員用チェック項目 防止され る原因 1-1 入力原票の記載事項が不明瞭な場合の 入力原票の記載事項が不明瞭な場合、 確認手順を定めているか。 確認を行っているか。 ① 1-2 データ入力後、入力原票の内容と入力 データ入力後、入力原票の内容と入力 内容が一致していることを確認してい 内容の確認手順を定めているか。 るか。 ① 1-3 一度入力されたデータを修正する際に 一度入力されたデータを修正する際に は、修正内容が正しいかを十分に確認 は、修正内容が正しいかを十分に確認 しているか。 する手順を定めているか。 ① 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (誤りの訂正等) 5 職員は、保有個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。 第6 情報システムにおける安全の確保等 (入力情報の照合等) 8 職員は、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理 前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行う。 13 2.2 封入・封かん・送付 2.2.1 過去に発生した漏えい等事例 行政機関等において、封入・封かん・送付の場面で平成 20 年度及び 21 年度に発生した 漏えい等事例を表 2-3 に示す。 表 2-3 行政機関等における封入・封かん・送付の場面での漏えい等事例 内容 1 発生原因 原因 分類 行政機関等 a において、ある者の個人情報が含 同姓同名の者が送り先に含 まれた照会文書を送る際に、誤って同姓同名かつ まれていたことで、通常の方 入・ 同一生年月日の者に送付したもの。その他事項の 法のみでは誤りに気付かなか 誤封 確認を怠った。 【同姓同名等の類似あて先に関して った。 かん 誤封 は、他にも類似事案複数あり。】 2 行政機関等 b から、A氏あてに郵送した書類中 にB氏に係る○○票が混入していたもの。 封かん時に再度の確認を怠 った。また、プリンタやコピ 担当者Cが、A氏を含む3人分の書類を印刷し ー機など、複数人が扱う機器 たが、その際に、同じプリンタにて、担当者Dが を利用する場合の書類の紛れ 印刷していたB氏の○○票が紛れ込んでいたこと 込みの確認が不足していた。 書類 混入 に気付かずに、書類を封入し送付したもの。 3 誤封 行政機関等cは、A事業所及びB事業所を含む あて先の確認を複数人で行 複数の事業所に係る事務処理を行ったが、関係書 わなかった。また、窓開き封 入・ 類の発送に当たりA事業所とB事業所を同一事業 筒を使用しなかったことで、 誤封 所と誤認して、A事業所あての関係書類をB事業 あて先の誤認を見つけ出すこ かん 所の返信用封筒に封入し送付したもの。 とができなかった。 なお、同機関では、関係書類を送付する際には、 同機関作成の窓開き封筒(書類に記載されたあて 名がそのまま送付先として明示できる封筒)を使 用していたが、今回の事案においては、B事業所 から提出された返信用封筒をそのまま使用してい た。 14 内容 4 発生原因 行政機関等 d において、C 社から提出された○ ○調査票に事業主控が含まれていたことから、こ あて先の確認を複数人で行 わなかった。 原因 分類 誤封 入・ れを返送するために C 社のあて名シールを印刷し 誤封 ようとしたところ、誤って D 社のあて名シールを かん 印刷し、あて名を確認することなく貼付の上郵送 したため、C 社の従業員の個人情報が D 社に送ら れたもの。 5 6 行政機関等 e において、E 社に在籍する3人(E 複数人の個人情報の送付方 氏、F 氏、G 氏)それぞれに送付すべき書類を、 法(一括送付、個別送付)に 入・ 誤ってF氏及び G 氏の書類を E 氏にまとめて送付 ついて、思い込みもあり、確 誤封 したもの。 認が不足していた。 かん 誤封 行政機関等 f において、職員 H が I 氏に係る書 1件の郵送であったため、 類を作成する際、以前に作成した J 氏に係る書類 封入書類の確認を複数人で行 入・ (控え)を参考にしていたところ、誤って参考に わなかった。 誤封 していた J 氏に係る書類も I 氏あての封筒に封入 誤封 かん し誤送付したもの。 7 行政機関等 g が利用者 16 人に文書を郵送したと 封入作業を複数人で実施し ころ、K 氏に対しては本人あて文書及び L 氏あて ていなかった。また、複数人 入・ 文書の計2通、L 氏には M 氏あて文書1通が郵送 への文書の送付作業を行う前 誤封 されており、M 氏には文書自体が郵送されていな に、封筒と封入書類の数合わ かん かったことが判明したもの。 せを実施していなかった。 同機関では、コンピュータシステムに登録して ある利用者の氏名及び住所からあて名ラベルを印 刷し、同ラベルを貼付した封筒を準備した上で文 書の封入作業を行っていたが、M 氏については別 個に文書を送付する必要があったことから、M 氏 あてのラベルは印刷せずに作業を行っていた。 ラベルが貼付された封筒に文書を封入する際 に、本来別に分けておくべきであった M 氏あての 文書が他の 15 人あての文書に紛れており、それに 気付かないまま封入作業を進めた結果、封筒ラベ ルと文書のあて先に一部ずれが生じたもの。 15 誤封 書類 混入 内容 8 発生原因 行政機関等 h において、N 氏あての決定書を O 確認作業を1人で行ってい 氏に、O 氏あての決定書を N 氏に誤送付したもの。 たが、封入書類を組む際に、 同機関においては、当該文書が個人情報を含む 他者のものが紛れていないこ ことから、あて先の氏名・住所に誤りがないよう とを確認しなかった。また複 に、コンピュータシステムに登録してある氏名と 数人での確認を行っていなか 住所を送付状に出力印刷して、窓開き封筒に決定 った。 原因 分類 書類 混入 書と一緒に入れる(送付状に印字された氏名と住 所が窓開き封筒の窓の部分から見えるように封入 する)こととしていたが、N 氏あての送付状に O 氏あての決定書を、O 氏あての送付状に N 氏あて の決定書を組み合わせる誤りを犯したため誤送付 したもの。 9 行政機関等 i において、返信用封筒で F 社へ書 封入・封かん作業のスペー 類を返送する際、誤って関係のない個人情報が含 スが整理整頓されておらず、 まれる書類を同封して郵送したもの。 関係のない書類の紛れ込みに 同機関では、誤送付防止のため、郵送による書 気が付かなかった。さらに、 類の発送に当たっては、2人による送付物と封筒 封入時の確認作業が形骸化し のあて名の確認(ダブルチェック)を行うことと ていた。 書類 混入 しており、本件においてもダブルチェックがなさ れていたが、返送書類とは関係のない書類が確認 作業を行う机上に置かれていたこと、及び両名が 誤封入を見逃したことから誤って送付したもの。 10 行政機関等 j において、機関 k から郵送された P 氏の個人情報を含む資料を紛失したもの。 郵送の際に、書類の行方が トレースできる方法(書留等) 紛失 7月に機関 k から郵送され、行政機関等 j におい がとられていなかったこと て受理した P 氏の資料の所在が不明となっている で、紛失発生が発覚するまで ことが 11 月に判明。このため、郵便物の配達記録 に時間を要し、送付元、送付 等を改めて確認するとともに執務室内を探索した 先、郵送中のいずれで紛失し が発見できなかった。 たかが分からなかった。 16 書類 内容 発生原因 行政機関等 l から、民間機関 G へ個人情報が記 個人情報が含まれる書類の 載された名簿を「特定記録郵便」 (引受けを記録す 送付について、受取が確実に る郵便。受取人の郵便箱に配達し、配達の記録(受 確認できる方法を採用してい 領印の押印又は署名)は行わない。インターネット なかった。 11 原因 分類 書類 紛失 上で配達状況の確認はできる。)により郵送した が、民間機関 G から配達されていないとの連絡が あったもの。 【個人情報の送付方法の誤りに関する事案は、他 に複数あり。】 行政機関等 m において、I 事業所へ返送すべき 12 書類を H 事業所へ誤送付したもの。 封入時に書類の確認を十分 に行わなかったことで、他事 H 事業所から 13 枚の確認書類(種類α)、I 事業 所から1枚の確認書類(種類β)が、ほぼ同時刻 書類 混入 業所宛ての書類をみつけるこ とができなかった。 に FAX 送付されたが、担当職員はそれらの書類の FAX 受信の際に、受信書類 すべてが H 事業所のものであると思い込み、H 事 の内容を 1 枚ずつ確認するこ 業所に係る事務処理を行った。その際、H 事業所 ともなされておらず、異なる の事務処理については確認書類(種類β)の確認 書類が含まれていることに気 は不用であったため、送付されてきた確認書類(種 付かなかった。 類β)が I 事業所からのものであることに気付か なかった。事務処理後、FAX にて送付されてきた 計 14 枚の書類を他の返送書類と一緒に H 事業所 あての封筒に入れて郵送した。 2.2.2 封入・封かん・送付時における漏えい等発生原因 2.2.1 の事例及びヒアリングの結果から、封入・封かん・送付作業における漏えい等の事 例の発生原因は、以下の 3 つに分類できる。 ① 誤封入・誤封かん:封筒の取り違いにより、A あての封筒の中に、B あての書類を 封入してしまうことで、B の個人情報が漏えいしてしまう。 ② 書類混入:A あて書類の封入作業中に、B の個人情報が記載された書類が紛れ込む ことで、B の個人情報が漏えいしてしまう。 17 ③ 書類紛失:封入したはずの A の個人情報が記載された書類が、封を開けたら入っ ておらず、所在がわからなくなる。若しくは、配送中に封筒ごと書類を紛失して しまう。 2.2.3 封入・封かん・送付時チェック項目 封入・封かん・送付の場面での個人情報の漏えい等を防ぐためには、2.2.2 で 3 つに分類 された発生原因に対して、それぞれ防止・抑制する対策を講じる必要がある。2.2.1 の事例 を防ぐために必要なチェック項目及びヒアリングから得られた対策例から抽出されるチェ ック項目を整理し、表 2-4 に封入・封かん・送付時におけるチェックリストとして示す。 表 2-4 封入・封かん・送付時チェックリスト 保護管理者等用チェック項目 2-1 職員用チェック項目 個人情報の封入作業用に、個人の作業 個人情報の封入作業は、個人の作業机 机とは別の場所を設けているか。 とは別の場所で行っているか。 書類作成時にプリンタやコピー機な 書類作成時にプリンタやコピー機な ど、複数人が扱う機器を利用する場合、 ど、複数人が扱う機器を利用する場合、 2-2 他の書類の紛れ込みがあることを注意 他の書類の紛れ込みがないことを特に 喚起しているか。 注意して確認しているか。 2-3 封入作業スペースの周辺の整理整頓を 封入作業スペースの周辺は整理整頓さ 指導しているか。 れているか。 防止され る原因 ② ② ② 封入書類の内容の確認は、「読み合わ 封入書類の内容の確認は、「読み合わ 2-4 せ」を行うなど、複数回、2人で行う せ」を行うなど、複数回、2人で行っ ①、② よう定めているか。 ているか。 封入前に、封筒と内容物の数を合わせ 封入前に、封筒と内容物の数を合わせ ておき、封入後に、封筒と内容物の残 ておき、封入後に、封筒と内容物の残 ①、② 2-5 数を確認する数合わせのルールを定め 数が一致するかを確認しているか。 ているか。 ダブルチェックがしやすいよう封入と 書類を封入する作業と、封かんする作 2-6 封かんの作業は別工程として分けた上 業は別工程の作業として実施している か。 で、作業手順を定めているか。 2-7 ① 少数分の書類の封入・封かん作業でも、 少数分の書類の封入・封かん作業でも、 ①、② 2人で確認することを定めているか。 2人で確認を行っているか。 やむを得ず1人で作業を行う場合に やむを得ず1人で作業を行う場合に 、「指 ①、② 2-8 は、書類の封入時には「声出し」、 「指 は、書類の封入時には「声出し」 差し確認」を行っているか。 差し確認」の実施を定めているか。 18 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 個人情報の含まれる書類を郵送する際 に、可能な場合には、簡易書留等の通 2-9 常の郵便とは別の方法を利用すること を定めているか。 個人情報の含まれる書類を郵送する際 に、可能な場合には、簡易書留等、通 常の郵便とは別の方法を利用している か。 複数人の個人情報を一括して送付する 際には、紛失や書類混入を速やかに発 2-10 見できるよう、添付する送付状の記載項 目(封書内の個人情報の件数等)を定め ているか。 複数人の個人情報を一括して送付する 際には、紛失や書類混入を速やかに発 ②、③ 見できるよう、送付状を添付し、封書内 の個人情報の件数等を記載しているか。 送付先に、誤りが発生しやすい同姓同 名の者や、名称が似ている組織が含ま 2-11 れていることをあらかじめ確認している か。ある場合、特別な確認方法を定めて いるか。 送付先に、誤りが発生しやすい同姓同 名の者や、名称が似ている組織はある か。ある場合、間違いがないことを特に 注意して確認しているか。 ③ ① 封入・封かん時の確認作業が形骸化せ 封入・封かん時の確認作業を形骸化せ ①、② 2-12 ず、作業者の集中力が持続するような作 ず、集中して実施しているか。 業手順や作業環境を整備しているか。 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (複製等の制限) 4 職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、保護管 理者の指示に従い行う。 (3) 保有個人情報が記録されている媒体の外部への送付又は持出し 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 1.3.1.4 情報の移送 (1) 情報の移送に関する許可及び届出 (b) 行政事務従事者は、機密性2情報であって完全性1情報かつ可用性1情報である電磁的記録又 は機密性2情報である書面を移送する場合には、課室情報セキュリティ責任者に届け出ること。 ただし、課室情報セキュリティ責任者が届出を要しないと定めた移送については、この限りでな い。 (2) 情報の送信と運搬の選択 (a) 行政事務従事者は、要保護情報である電磁的記録を移送する場合には、安全確保に留意して、送 信又は運搬のいずれによるかを選択し、課室情報セキュリティ責任者に届け出ること。ただし、 19 機密性2情報であって完全性1情報かつ可用性1情報である電磁的記録の移送であり、課室情報 セキュリティ責任者が届出を要しないと定めた移送については、この限りでない。 (3) 移送手段の決定 (a) 行政事務従事者は、要保護情報又は重要な設計書を移送する場合には、安全確保に留意して、当 該情報の移送手段を決定し、課室情報セキュリティ責任者に届け出ること。ただし、機密性2情 報であって完全性1情報かつ可用性1情報である電磁的記録又は機密性2情報である書面の移 送であり、課室情報セキュリティ責任者が届出を要しないと定めた移送については、この限りで ない。 20 2.3 2.3.1 送信 過去に発生した漏えい等事例 行政機関等において、送信の場面で平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-5 に示す。 表 2-5 行政機関等における送信の場面での漏えい等事例 内容 発生原因 原因 分類 FAX 送信における事案 1 行政機関等 a の職員が、 文書を A 氏あてに FAX FAX 送信を行う前に、送信 送信する際に、連絡先リスト記載の A 氏の FAX 先の番号 を再確認するため 番号を確認して送信したものの、A 氏が FAX 番 に、本人へ事前に連絡する等 号を変更していたため、別人宅に誤送信したも の手順が実施されていなかっ の。 た。 誤送 信 【FAX 番号の誤り・変更に関しては、他にも類似 事案複数あり。 】 2 行政機関等 b の職員が、実地調査に係る関係書 FAX 送信する際に、事前に 類を調査対象となるA事業所に FAX 送信した際 送信書類の内容を確認してい に、実地調査の端緒となったB氏の相談記録票を なかった。 書類 混入 混入して送信したもの。 3 行政機関等 c では、個人情報を含む文書を FAX 確認作業が形骸化してお 送信する際には、送信する文書及び送信先に誤り り、誤りに気付けなかった。 がないように、2人の職員が文書及び FAX モニ また、個人情報を含む文書 ターに表示された FAX 番号に誤りがないか確認 の FAX 利用の可否を判断す した上で送信することとしているが、2人の職員 る明確なルールが存在せず、 が確認を行ったものの、市外局番冒頭の「0」の FAX の利用が安易に行われ 入力が漏れていたことに両人とも気付かなかっ ていた。 たことから別人宅に誤送信したもの。また、送信 した文書は、必ずしも FAX 送信が必要な緊急性 の高い文書でなかった。 21 誤送 信 内容 4 発生原因 行政機関等 d では、通常はあらかじめ登録して FAX 送信時に、送信先番号 いる短縮ダイヤルを利用して FAX 送信している の確認を複数人で実施せず、 が、当日は休日であり、送付先からの要請で、あ テスト送信も行わなかったこ らかじめ登録している番号以外の番号(自宅の番 とで、ダイヤルミスに気付く 号)に送付することになった。短縮ダイヤルを使 ことができなかった。 わずに手入力で FAX 送信するときは、初めての FAX 送信の際の確認手順 送信の前にテスト送信するとともに、送信時には が定められているにも関わら 複数の職員が立ち会うこととしているが、1人で ず、実施が徹底されていなか 送付したところ、FAX 番号を間違え、誤送信した った。 原因 分類 誤送 信 もの。 5 行政機関等 e が送信先の FAX 番号を短縮ダイ 短縮番号登録時に、複数人 ヤルに登録する際、誤って違う番号を登録してし による番号確認を実施してい まったため、誤送信したもの。 なかった。 誤送 信 電子メール送信における事案 6 行政機関等 f の担当者が、同機関の採用説明会 複数人に一度に電子メール への参加者の一部に対し、今後の採用説明会の予 を送信する際に、Bcc を利用 定を案内する電子メールを送信した際、計 385 人 しなかった。また一度にかな のメールアドレスが他の受信者に見える形での り多くのあて先へ送信したこ 送信となったもの。 とで、漏えいの範囲を拡大し 誤送 信 てしまった。 7 行政機関等 g の担当者が、イベント参加登録者 複数人に一度に電子メール 152 人に電子メールを送信した際、送信先メール を送信する際に、確認が徹底 アドレスを当該受信者以外の受信者が見えない されていなかった。また一度 形(Bcc)で送付する予定であったところ、151 にかなり多くのあて先へ送信 人については Bcc で送付したものの1人のメール したことで、漏えいの範囲を アドレスをあて名欄に入力したため、他の受信者 拡大してしまった。 に見える形での送信となったもの。 【Bcc 利用時のミスに関しては、他にも類似事案 複数あり。】 22 誤送 信 送信時における漏えい等発生原因 2.3.2 2.3.1 の事例及びヒアリングの結果から、送信作業における漏えい等事例の発生原因とし ては、電子メールや FAX の誤送信、FAX 送信時の書類混入が挙げられる。登録された送信 先自体が間違っていることによる事案も発生している。 ① 誤送信:誤った送信先に発信することにより、個人情報が漏えいしてしまう。 ② 書類混入:A あての FAX 送信の書類の中に、B に関する個人情報が含まれる書類 が混ざったまま、A に書類を送信することにより、B の個人情報が漏えいしてしま う。 2.3.3 送信時チェック項目 送信の場面での個人情報の漏えい等を防ぐためには、2.3.2 に示した発生原因に対して、 それぞれ防止・抑制する対策を講じる必要がある。2.3.1 の事例を防ぐために必要なチェッ ク項目及びヒアリングから得られた対策例から抽出されるチェック項目を整理し、表 2-6 に封入・封かん・送付時におけるチェックリストとして示す。 なお、FAX の操作に関しては、ここで示した送信時に限らず、受信時にも書類混入等に より、個人情報の漏えい等が発生する場合がある。したがって、 「FAX 受信時に、速やかに 受信書類を一枚ずつ確認する」ことが必要である。また、万が一、誤送信した際にその事 実をすぐに察知し、また受信側での書類混入を防ぐためにも、FAX 送信後にも「送信記録 の確認」や、 「電話等で受信確認を行う」ことも併せて実施すべきである。 表 2-6 保護管理者等用チェック項目 送信時チェックリスト 職員用チェック項目 防止され る原因 共通 個人情報を FAX 又は電子メールを利用 個人情報を、FAX 又は電子メールを利 して送信することの可否を判断する基 用して送信することが適切であるかを 3-1 準及び送信手段の選択基準を定めてい 確認しているか。 るか。 ① FAX やメールの送信時の確認が形骸化 FAX やメールの送信時の確認が形骸化 ①、② 3-2 しないよう、定期的な注意喚起を行っ せず、意識して実施しているか。 ているか。 FAX 送信 FAX を送信する際、他の書類が混入し FAX を送信する際、他の書類が混入し 3-3 ていないことを確認する手順を定めて ていないことを確認しているか。 いるか。 23 ② 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 FAX を送信する際、FAX 番号が正しいこ FAX を送信する際、FAX 番号が正しいこ 3-4 とを事前に確認する手順を定めている とを事前に確認しているか(相手方へ 。 か(相手方への事前確認、 テスト送信)。 の事前確認、テスト送信) ① 定型的な FAX 送信は短縮ダイヤルを利 定型的な FAX 送信の際は、短縮ダイヤ 用するルールを定めているか。 ルを利用しているか。 ① 3-5 FAX 番号を短縮ダイヤルに登録する際 FAX 番号を短縮ダイヤルに登録する際 3-6 に、2人で登録番号を確認するよう定 に、2人で登録番号を確認しているか。 めているか。 ① FAX機器について、 誤ダイヤルを防止す るための設定 12を指導しているか。 (同 3-7 じ番号を2回入力しなければ送信でき ない設定など) FAX 機器について、誤ダイヤルを防止 するための設定を行っているか。 (同じ 番号を2回入力しなければ送信できな い設定など) ① FAX 送信時には2人であて先確認する FAX 送信時には2人であて先確認を行 ことを定めているか。 っているか。 ① 3-8 電子メール送信 メールを外部に送信する際には、あて メールを外部に送信する際には、あて 3-9 先のアドレスを複数回確認することを 先のアドレスを複数回確認している か。 定めているか。 ① 外部の複数の者に電子メールを送信す 外部の複数の者に電子メールを送信す る際には、あて先アドレスを To/Cc る際には、内容や送信先に応じて、 3-10 /Bcc のいずれで指定すべきか、判断基 To/Cc/Bcc を適切に選択しているか。 準を定めているか。 (原則 Bcc 等) ① Bcc 機能を利用すべき電子メールの送 Bcc 機能を利用すべき電子メールの送 3-11 信時には、送信前に再度 Bcc 指定であ 信時には、送信前に再度 Bcc 指定であ ることを確認するよう定めているか。 ることを確認しているか。 ① 漏えい等発生時の被害を抑えるため に、多数のあて先にメールを送信する 多数のあて先にメールを送信する際に 3-12 際には、例えば 50 人ずつに分割して送 は、分割して送信しているか。 信する等の基準を定めているか。 ① FAX やメールの送信時の確認が形骸化 FAX やメールの送信時の確認が形骸化 ①、② 3-13 しないよう、定期的な注意喚起を行っ せず、意識して実施しているか。 ているか。 最近の FAX 機器では、誤ダイヤルを防ぐための機能(送信先を 2 回ダイヤルしないと FAX 送信されない設定等)を備えていることも多い。どのような機能があるのか、取扱説 明書を再度確認し、有効な機能は積極的に利用するとよい。 12 24 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (複製等の制限) 4 職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、保護管 理者の指示に従い行う。 (2) 保有個人情報の送信 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 2.2.3.1 電子メール (2) 電子メールの運用時 (a) 行政事務従事者は、業務遂行に係る情報を含む電子メールを送受信する場合には、各省庁が運 営し、又は外部委託した電子メールサーバにより提供される電子メールサーバにより提供される 電子メールサービスを利用すること。ただし、府省庁支給以外の情報システムによる情報処理に ついて許可を得ている者については、この限りでない。 25 2.4 交付 2.4.1 過去に発生した漏えい等事例 行政機関等において、交付の場面で平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-7 に示す。 表 2-7 行政機関等における交付の場面での漏えい等事例 内容 1 発生原因 行政機関等 a において、 相談のために来所した A 原因 分類 書類を手渡す際に、事前に 書 類 氏の○○票のコピーを誤って B 氏に交付したもの。 交付書類を一枚ずつ確認して 混入 (1) 相談のために来所した A 氏と B 氏が順番待ち いなかった。 をしていた。 (2) 職員 C は、A 氏との相談後、別の担当職員 D の相談窓口に A 氏を案内した。その際、職員 C は、A 氏の○○票をコピーして職員 D に引 き継いだ。 (3) 職員 D は、A 氏との相談が終了したが、○○ 票のコピーを職員Cに戻そうとしたところ、職 員 C が相談中であったため、当該書類を職員 C の机上に置いた。 (4) 職員 C は、B 氏から預かった書類を返戻する 際、職員 D から戻された A 氏の○○票のコピ ーが紛れ込んだことに気付かずに、机の上にあ った書類を B 氏に手渡した。 2 行政機関等 b において、E 氏の○○証を F 氏に 誤交付したもの。 書類を、ファイル等を利用 書 類 し て 個 人 単 位 で 管 理 す る な 混入 (1) E 氏は手続後、○○証が戻されていないこと ど、他人の書類が混入しない から職員にその旨を申し出た。 ような管理がなされていなか (2) 申出を受けた職員が E 氏の○○証を探したが った。さらに、書類を手渡す 発見できなかったことから、謝罪するととも 際に、事前に交付書類を一枚 にいったん帰宅してもらった。 (3) ずつ確認していなかった。 E 氏と同じ時間帯に手続を行った 20 人に対 し、電話で確認を行ったところ、F 氏に対し て本人のものと E 氏の○○証を重ねて交付し ていたことが確認されたもの。 【書類混入に関しては、他にも類似事案複数あ り。】 26 内容 3 発生原因 行政機関等 c において、G 氏の○○証(氏名等の 原因 分類 書類を手渡す際に、氏名や 本 人 ほか、顔写真が貼付されている。)を誤って H 氏に 顔等で本人であることを十分 確 認 手交したもの。 4 に確認していなかった。 行政機関等 d において、I 氏の○○証を J 氏に誤 ○○票の再交付のために来所した I 氏が申請 かの確認が不足していた。 また、即時交付しない書類 書を窓口に提出した。 (2) 書類を手渡す際に、事前に 書 類 不要な書類が含まれていない 混入 交付したもの。 (1) 不足 当日は窓口が混雑しており、即時交付が困難 の保管場所がないため、当該 であったため、I 氏は午後改めて来所し、○○ 書類を机上に置いていたこと で誤交付が発生した。 票を受け取ることにした。 (3) 午後に、○○票交付手続に来所していた J 氏 に対し、I 氏の○○票が入れてあるファイルを J 氏が持参したファイルであると誤認して、J 氏の提出した書類とともに I 氏の○○票を誤 交付した。 5 行政機関等 e において、複数人に対して○○証を 同姓同名の場合や、呼び名 本 人 返却する際に、K 氏の○○証を同じ呼び名である が同じ場合の本人確認が不足 確 認 K’氏に交付したもの。 6 していた。 行政機関等 f において、職員 L が M 氏と同姓同 不足 書類作成時に、間違いが起 書 類 名(姓が同一で名の漢字が異なる。 )である N 氏の こりやすい同姓同名者の扱い の 誤 資格者証に M 氏の写真を貼付し、M 氏の資格者証 に つ い て 注 意 が 不 足 し て い 作成 に N 氏の写真を貼付。職員 O 及び P が M 氏及び た。 N 氏に資格者証を返戻したが、その際には資格者 証の写真が本人と同一なため、誤りに気付かずに交 付したもの。 27 内容 発生原因 行政機関等 g において、同日に同姓同名の Q 氏 7 原因 分類 保管された書類を取り出す 書 類 及び R 氏が前後して来所したが、保険の受給手続 際に、同姓同名者がいること 混入 に必要な金融機関指定届の提出がなかったので、処 を想定せず、名前のみの確認 理を保留しそれぞれ透明なファイルに入れ、保管ケ しか実施しなかった。 ースに入れた。 当日中に Q 氏が金融機関指定届を持参したの で、保管ケースから Q 氏のファイルを取り出す際、 誤って R 氏のファイルを取り出し、R 氏のファイ ルに Q 氏の指定届を格納した。 R 氏の書類を処理する際に、誤りに気付かないま ま R 氏の○○証に Q 氏の口座番号を記録し、R 氏 に Q 氏の口座番号が記録された○○証を交付した もの。 2.4.2 交付時における漏えい等発生原因 2.4.1 の事例及びヒアリングの結果から、誤交付の発生原因は書類混入、本人確認不足及 び交付する書類自体を誤って作成する書類の誤作成の 3 つに分類できる。 ① 書類混入:他人の書類が混入したまま交付してしまい、個人情報が漏えいしてし まう。 ② 本人確認不足:別人を本人と誤って認識してしまい、A に交付すべき書類を B に 交付してしまうことで、A の個人情報が漏えいしてしまう。 ③ 書類の誤作成:A あてに作成すべき書類に、誤って B の個人情報を記載してしま うことで、B の個人情報が漏えいしてしまう。 28 2.4.3 交付時チェック項目 交付の場面での個人情報の漏えい等を防ぐためには、2.4.2 に示した発生原因に対して、 それぞれ防止・抑制する対策を講じる必要がある。2.4.1 の事例を防ぐために必要なチェッ ク項目及びヒアリングから得られた対策例から抽出されるチェック項目を整理し、表 2-8 に交付時におけるチェックリストとして示す。 表 2-8 交付時チェックリスト 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 4-1 業務中の交付関連書類の一時保管方 業務中の交付関連書類の一時保管方 法、職員間での引継ぎのルール(原則 法、職員間での引継ぎのルールに従っ ているか。 として手交など)を定めているか。 ① 4-2 交付書類を作成する際は、他者の書類 交付書類を作成する際は、他者の書類 が混在しないよう、書類の保管場所等 が混在しないように分けて保管してい るか。 を確保しているか。 ① 4-3 利用者と対面するスペースの整理整頓 利用者と対面するスペースを整理整頓 を徹底しているか。 しているか。 ① 4-4 被交付者に対して、名前や写真など本 交付時には、名前や写真など本人が確 人が確認できるものの提示を受けた上 認できるものの提示を受けた上で交付 を行っているか。 で交付する手順を定めているか。 ② 4-5 交付書類の交付者名、書類の種類、枚 交付書類の交付者名、書類の種類、枚 数の確認を指示しているか。 数を確認してから交付しているか。 ① 4-6 交付書類を案件別に透明なファイル等 交付書類を、透明なファイル等を利用 を利用して、明確に区別できるような して案件別に明確に区別できるように まとめているか。 仕組みとしているか。 ① 4-7 交付時に同姓同名や、呼び名が同じ交 交付時に同姓同名や、呼び名が同じ交 付者の本人確認や交付書類の確認を、 付者については、特に本人確認や交付 書類の確認を徹底しているか。 特に徹底する手順を定めているか。 ② 4-8 同姓同名の者がいることを前提にした 書類作成・交付時の本人確認手順(氏 名に加え、生年月日や住所等も確認す る等)を定めているか。 同姓同名の者がいることを前提にした 書類作成・交付時の本人確認手順(氏 名に加え、生年月日や住所等も確認す る等)を実施しているか。 ③ 29 利用 2.5 過去に発生した漏えい等事例 2.5.1 行政機関等において、利用の場面で平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-9 に示す。 表 2-9 行政機関等における利用の場面での漏えい等事例 内容 1 発生原因 原因 分類 行政機関等 a の職員が、自宅において会議準 個人情報の複製・持ち出 持ち出 備を行うため、349 人分の個人情報(氏名、当時 し、自宅作業(個人用パソ し時の の年齢、経過等)を許可なく入力保存したUSB コンの業務利用)に関する 紛失 メモリーを遺失したもの(暗証番号は設定済)。 ルールが遵守されていなか ・盗難 った。 2 行政機関等 b の職員が、関係資料や職場内業 個人情報の持ち出し、自 務メール等の行政事務情報(個人情報含む。)を、 宅作業(個人用パソコンの 自宅で作業をするために、自宅パソコンへメール 業務利用)に関するルール 送信した。ウィニーを導入していた自宅パソコン の設定・周知、ファイル共 がウイルスに感染し、それらの行政事務情報が流 有ソフトの導入に関する注 出したもの。 意喚起が不十分であった。 情報の 流出 【ファイル共有ソフトに関しては、他にも類似 事案複数あり】 3 行政機関等 c において、調査(出張用務)から の帰宅途中、車上荒らしの被害に遭い、個人情報 個人情報を常時携行して いなかった。 持ち出 し時の を含む関係書類が入ったバッグを盗難されたも 紛失 の。 ・盗難 【盗難に関しては、他にも類似事案複数あり】 30 内容 発生原因 原因 分類 行政機関等 d に勤務する職員の所有する車が 個人情報を持ち出す際 出力・ 庁舎外において車上荒らしの被害に遭い、患者リ の、常時携行等の盗難防止 複製時 スト(ID番号、氏名、病名、診療科名が記載さ 措置が徹底されていなかっ の紛失 れたA4サイズの紙1枚)が入っていた可能性が た。 4 高いカバンが盗難されたもの。本当にカバンに入 個人情報のデータの紙へ 持ち出 れ紛失したのか庁舎内等を再度調べたが、庁舎内 の出力は最低限にとどめる し時の 等では発見されなかった。 よう出力手順や印刷可否の 紛失 当該機関では、病理診断、画像診断、治療及び予 判断基準を明確にすべきで ・盗難 後等に関するデータを蓄積し、将来の展開を図る あった。 ために疾患ごとのデータベースを作成している が、そのデータ入力のために患者リストを紙媒体 で作成したもの。 2.5.2 利用時における漏えい等発生原因 2.5.1 の事例及びヒアリングの結果から、利用における漏えい等の事例の発生原因は、以 下の 3 つに分類できる。 ① 出力・複製時の紛失:個人情報を書面に出力、若しくは電磁的媒体に複製したも のを紛失してしまう。 ② 持ち出し時の紛失・盗難:個人情報を記録した書面・電磁的媒体を持ち出した際 に電車に置き忘れるなどして紛失、若しくは車上荒らし等の盗難に遭い、個人情 報が漏えい等してしまう。 ③ 情報の流出:個人情報を含むデータを用いた業務を個人用パソコンで行った際に、 導入されているファイル共有ソフトを通じて個人情報が漏えいしてしまう。 31 2.5.3 利用時チェック項目 利用の場面での個人情報の漏えいを防ぐためには、2.5.2 で 3 つに分類された発生原因に 対して、それぞれ防止・抑制する対策を講じる必要がある。2.5.1 の事例を防ぐために必要 なチェック項目及びヒアリングから得られた対策例から抽出されるチェック項目を整理し、 表 2-10 に利用時におけるチェックリストとして示す。 表 2-10 利用時チェックリスト 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 出力・複製 5-1 個人情報の出力・複製を禁止している、 若しくは許可制としているか。 個人情報の出力・複製は行っていない、 若しくは出力・複製を行う際には許可を ① 得ているか。 出力・複製した個人情報が利用後に適 出力・複製した個人情報は利用後に適 5-2 切に廃棄されていることを確認している 切に廃棄しているか。 ① か。 持ち出し 個人情報が記載された書面、電磁的媒 5-3 体(端末も含む。)の持ち出しは禁止、若 しくは許可制としているか。 個人情報が記載された書面、電磁的媒 5-4 体(端末も含む。)の持ち出しを行った際 には、利用後の返却等を確認している か。 研究等の目的で個人情報を持ち出す場 5-5 合は、匿名化等、個人識別ができないよ うな措置を講じることをルールとして定め ているか。 個人情報が記載された書面、電磁的媒 体(端末も含む。)の持ち出しは行ってい ない、若しくは持ち出す際には許可を得 ② ているか。 個人情報が記載された書面、電磁的媒 体(端末も含む。)の持ち出しを行った際 ② には、返却等しているか。 研究等の目的で個人情報を持ち出す場 合は、匿名化等、個人識別ができないよ ②、③ うな措置を講じているか。 個人情報が記載された書面、電磁的媒 個人情報が記載された書面、電磁的媒 5-6 体(端末も含む。)を持ち出す場合には、 体(端末も含む。)を持ち出す場合には、 常時携行するよう定めているか。 5-7 常時携行するようにしているか。 個人情報を取り扱う業務での個人用パ 個人情報を取り扱う業務で個人用パソコ ソコンの利用を禁止しているか。 ② ンを利用していないか。 32 ③ 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 個人用パソコンへのファイル共有ソフト 個 人 用 パ ソ コ ン に フ ァ イ ル 共 有 ソ フ ト 5-8 (Winny、Share など)導入に関する注意 (Winny、Share など)は導入しないように 喚起を行うよう指導しているか。 個人情報の持ち出し等のルールが形骸 5-9 化しないよう、定期的な注意喚起を行 っているか。 ③ しているか。 個人情報の持ち出し等のルールを遵守 しているか。 ②、③ 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (アクセス制限) 1 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有 する者をその利用目的を達成するために必要最小限の職員に限る。 2 アクセス権限を有しない職員は、保有個人情報にアクセスしてはならない。 3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスし てはならない。 (複製等の制限) 4 職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、保護管 理者の指示に従い行う。 (1) 保有個人情報の複製 (3) 保有個人情報が記録されている媒体の外部への送付又は持出し (4) その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為 (保有個人情報の取扱状況の記録) 8 保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該保有個人情報の利 用及び保管等の取扱いの状況について記録する。 第6 情報システムにおける安全の確保等 (アクセス制御) 1 保護管理者は、保有個人情報(情報システムで取り扱うものに限る。以下第6(8を除く。)において 同じ。 )の秘匿性等その内容に応じて、パスワード等(パスワード、ICカード、生体情報等をいう。以 下同じ。)を使用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセス制御の ために必要な措置を講ずる。 2 保護管理者は、1の措置を講ずる場合には、パスワード等の管理に関する定めの整備(その定期又は随 時の見直しを含む。 ) 、パスワード等の読取防止等を行うために必要な措置を講ずる。 33 (アクセス記録) 3 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報へのアクセス状況を記録 し、その記録(以下「アクセス記録」という。 )を一定の期間保存し、及びアクセス記録を定期に又は随 時に分析するために必要な措置を講ずる。 4 保護管理者は、アクセス記録の改ざん、窃取又は不正な消去の防止のために必要な措置を講ずる。 (端末の限定) 11 保護管理者は、保有個人情報の秘匿性等その内容に応じて、その処理を行う端末を限定するために必要 な措置を講ずる。 (端末の盗難防止等) 12 保護管理者は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずる。 13 職員は、保護管理者が必要があると認めるときを除き、端末を外部へ持ち出し、又は外部から持ち込ん ではならない。 (第三者の閲覧防止) 14 職員は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応 じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずる。 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 1.3.1.2 情報の利用 (5) 要保護情報の取扱い (a) 行政事務従事者は、行政事務の遂行以外の目的で、要保護情報を府省庁外に持ち出さないこと。 (b) 行政事務従事者は、要保護情報を放置しないこと。 34 保管 2.6 過去に発生した漏えい等事例 2.6.1 行政機関等において、保管の場面で平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-11 に示す。 表 2-11 行政機関等における保管の場面での漏えい等事例 内容 1 発生原因 行政機関等 a において、申請者から提出され 書類を保存期間ごとに保管する ていた関係書類約 4,100 件を集中管理書庫で 等により、期間の区別が明確な方 保管していたが、保存期間が経過した書類の廃 法で保管していなかった。 原因 分類 誤廃 棄 棄作業を行った際に、保存期間が経過していな いにもかかわらず、廃棄書類と一緒に誤廃棄し たもの。 2 行政機関等 b において、個人情報を含む関係 書類を清掃業者が誤って収集し、廃棄したも 保管対象と廃棄対象の区別が明 確でなかった。 誤廃 棄 の。 (1) 同機関は、手当等の支給に必要な書類の うち書類不備等により確認が必要なもの を、A4サイズの段ボール箱に個人別にフ ァイルして保管していた。 (2) 職員 A は、申請者が来所したため、当該 箱に保管していた書類に基づいて事務処 理を行おうとしたところ、当該箱が空にな っていることに気付いた。 (3) このため、清掃業者に確認したところ、 清掃業者が当該保管書類をゴミと勘違い して収集し、市の焼却施設で焼却されたこ とを確認した。 3 行政機関等 c において庁舎の一般公開を行 個人情報が記録されているパソ ったが、非公開だった執務室内にあった業務用 コンがある執務室内への部外者の パソコン1台が盗難にあったもの。 立入りの制限、及びパソコンを机 当該パソコンには、同機関における職員採用 への応募者等の個人情報が保管されていた。 35 に物理的に固定する等の盗難防止 策が不十分であった。 盗難 内容 4 発生原因 行政機関等 d において、機関 e から郵送され 郵便物の受け取り時の受領書類 原因 分類 紛失 た B 氏の個人情報を含む資料を紛失したもの。 の確認、個人情報を含む場合の保 7月に機関 e から郵送され、行政機関等 d 管ルールの設定等、紛失を防止す において受理した B 氏の資料の所在が不明と るための対策が不十分であった。 なっていることが 11 月に判明。このため、郵 便物の配達記録等を改めて確認するとともに 執務室内を探索したが発見できなかった。(再 掲) 5 行政機関等 f において、C 氏から提出された 保管すべき書類と廃棄書類が物 ○○手続のための受付書類一式を紛失したも 理的に近い場所で保管されてお の。 り、誤廃棄が起きやすい状況にな 誤廃 っていた。 棄 受付書類一式を入れる決裁箱と廃棄書類を 紛失 入れる箱の設置場所が近かったことから、誤っ て廃棄した可能性が高い。 6 行政機関等 g において、D 氏から書留郵便で 郵便物の受け取り時の受領書類 紛失 の確認、個人情報を含む場合の保 提出された申請書を紛失したもの。 管ルールの設定等、紛失を防止す るための対策が不十分であった。 7 行政機関等 h において、平成 20 年 5 月分関 個人情報を取り扱う作業の進め 係書類(10 分冊、2007 枚)に編てつされてい 方(製本作業を途中で中断しない。 るべき個人情報が記載されている決議書1枚 やむを得ず中断する場合は散逸防 が紛失していることが判明したもの。紛失書類 止のためひもでつづる等)及び作 は1枚であることから、作業中に他の不用書類 業中の机上には他の書類を置かな 等に紛れ込み廃棄したものと推測。 いことの徹底が不十分であった。 36 紛失 内容 8 発生原因 行政機関等 i において、E 氏から簡易書留で 開封作業台上の整理、開封取り 郵送された申請書等を事務室内で紛失したも 出し済み封筒等の廃棄前の再確認 の。 等が不十分であった。 (1) 原因 分類 紛失 E 氏は、同機関の担当者あてへ簡易書留 で申請書等を郵送した。 (2) E 氏から照会があり、同機関において「書 留郵便物受領簿」を確認したところ、受領 した形跡が確認できなかった。このため、 郵便局に確認したところ、郵便局の簡易書 留配達記録により同機関に届けられてい ることが確認されたため、所内で紛失した ことが判明した。 郵便物の開封作業は作業台で一斉に行うた め、開封取り出し済み封筒に紛れ込み誤って廃 棄したものと推測される。 9 行政機関等 j において、A 事業所に勤務する 個人情報を含む書類を保管する 書類 F 氏に係る証明書等を誤って B 事業所に手交 際に、保管場所を十分に確認しな 混入 したもの。 かったことで、無関係な保管場所 (1) に書類が紛れ込んでしまった。 A事業所から F 氏に係る証明書が同機関 に提出され、これを職員 G が預かった。 (2) 職員 G は上記書類の処理をして、その結 果をA事業所の保管ボックスへ保管する ところ、B事業所の保管ボックスに入れて しまった。 (3) B事業所の担当者が来所し、預けておい た別件書類の交付を求めた際に、職員 H が、誤って保管されていた F 氏の証明書 等を一緒に手交したもの。 37 内容 発生原因 原因 分類 公開用 WEB サーバ内に対する 不正 外部から不正アクセスした者が、当該サーバ上 情報セキュリティ対策が不十分で アク で稼働していたデータベース管理用ツールに あった。 セス 行政機関等 k の公開用 WEB サーバに対し、 10 不正にログインしたもの。 データベースが何者かに操作され、データベ ースに含まれていた個人情報が流出した可能 性が高いことが判明。 2.6.2 保管時における漏えい等発生原因 2.6.1 の事例及びヒアリングの結果から保管における漏えい等事例の発生原因は、以下の 5 つに分類できる。 ① 盗難:執務室内に保管してある個人情報を部外者が閲覧、持ち出すことにより個 人情報が漏えいしてしまう。 ② 誤廃棄:保管すべき書類が廃棄書類に紛れ、誤廃棄してしまう。 ③ 紛失:受領しているはずの個人情報を含む書類の行方が分からなくなってしまう。 ④ 書類混入:誤った区分に書類を保管してしまい、他の書類に混入してしまう。 ⑤ 不正アクセス:個人情報を含む WEB サーバに外部者が不正にアクセスし、個人情 報が漏えいしてしまう。 2.6.3 保管時チェック項目 保管の場面での個人情報の漏えい等を防ぐためには、2.6.2 で 5 つに分類された発生原因 に対して、それぞれ防止・抑制する対策を講じる必要がある。2.6.1 の事例を防ぐために必 要なチェック項目及びヒアリングから得られた対策例から抽出されるチェック項目を整理 し、表 2-12 に保管時におけるチェックリストとして示す。 38 表 2-12 保管時チェックリスト 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 郵便等で受領した個人情報の保管につ 郵便等で受領した個人情報の保管は 6-1 いて、専用のボックスを用意する等、 専用のボックスで行う等、紛失を防止 ②、③ 特別な取扱いルールを定めているか。 するようにしているか。 個人情報は、必要に応じてすぐに探せる 個人情報は、必要に応じてすぐに探せる 6-2 ように番号順、あいうえお順等に整理す ように番号順、あいうえお順等に整理し ②、③ ているか。 るように指導しているか。 個人情報は、事案ごとにクリップ、ファイ 個人情報は、事案ごとにクリップ、ファイ ②、③、 6-3 ル等にとじる、封筒で分ける等区別する ル等にとじる、封筒で分ける等区別して ④ いるか。 ように定めているか。 個人情報を含む書類等を扱う作業を行う 個人情報を含む書類等を扱う作業を行 6-4 場合には、他の書類との混入がないよう う場合には、他の書類との混入がないよ 机上を整理するよう指導しているか。 う机上を整理しているか。 ②、③、 ④ 個人情報を含む書類を保管する際は、 個人情報を含む書類を保管する際は、 ①、②、 6-5 正しい保管場所であることを確認する手 正しい保管場所であることを十分に確認 ③、④ しているか。 順を定めているか。 個人情報の利用後は、すみやかに所定 個人情報の利用後は、すみやかに所定 ①、②、 6-6 の保管場所に戻すように指導している の保管場所に戻すようにしているか。 ③、④ か。 6-7 書類を保管する際には、保存期間が明 書類を保管する際には、保存期間が明 確に分かる保管方法を定めているか。 確に分かるようにしているか。 ② 個人情報を含む電磁的媒体、書面の保 個人情報を含む電磁的媒体、書面の保 ①、②、 管に際しては、台帳を整備し、定期的に 管に際しては、台帳を整備し、定期的に 6-8 ③ 台帳に基づく現物確認をするよう定めて 台帳に基づく現物確認をしているか。 いるか。 個人情報にアクセス可能なパソコンが 個人情報にアクセス可能なパソコン ある執務室への部外者の立ち入りを制 がある執務室に部外者を立ち入らせ 6-9 限する措置(立入禁止の表示等)を講 ないようにしているか。 じているか。 ① 個人情報を含むサーバ装置等へのセキ 6-10 ュリティ対策を十分に実施している - か。 ⑤ 39 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (媒体の管理等) 6 職員は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管すると ともに、必要があると認めるときは、耐火金庫への保管、施錠等を行う。 (保有個人情報の取扱状況の記録) 8 保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該保有個人情報の利 用及び保管等の取扱いの状況について記録する。 第6 情報システムにおける安全の確保等 (外部からの不正アクセスの防止) 5 保護管理者は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、フ ァイアウォールの設定による経路制御等の必要な措置を講ずる。 (コンピュータウイルスによる漏えい等の防止) 6 保護管理者は、コンピュータウイルスによる保有個人情報の漏えい、滅失又はき損の防止のため、コン ピュータウイルスの感染防止等に必要な措置を講ずる。 (暗号化) 7 保護管理者は、保有個人情報の秘匿性等その内容に応じて、その暗号化のために必要な措置を講ずる。 (端末の盗難防止等) 12 保護管理者は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずる。 第7 情報システム室等の安全管理 (入退室の管理) 1 保護管理者は、保有個人情報を取り扱う基幹的なサーバ等の機器を設置する室等(以下「情報システム 室等」という。 )に入室する権限を有する者を定めるとともに、用件の確認、入退室の記録、部外者につ いての識別化、部外者が入室する場合の職員の立会い等の措置を講ずる。また、保有個人情報を記録す る媒体を保管するための施設を設けている場合においても、必要があると認めるときは、同様の措置を 講ずる。 2 保護管理者は、必要があると認めるときは、情報システム室等の出入口の特定化による入退室の管理の 容易化、所在表示の制限等の措置を講ずる。 3 保護管理者は、情報システム室等及び保管施設の入退室の管理について、必要があると認めるときは、 入室に係る認証機能を設定し、及びパスワード等の管理に関する定めの整備(その定期又は随時の見直 しを含む。 ) 、パスワード等の読取防止等を行うために必要な措置を講ずる。 (情報システム室等の管理) 4 保護管理者は、外部からの不正な侵入に備え、情報システム室等に施錠装置、警報装置、監視設備の設 置等の措置を講ずる。 40 5 保護管理者は、災害等に備え、情報システム室等に、耐震、防火、防煙、防水等の必要な措置を講ずる とともに、サーバ等の機器の予備電源の確保、配線の損傷防止等の措置を講ずる。 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 1.3.1.3 情報の保存 (1) 格付けに応じた情報の保存 (a) 行政事務従事者は、電磁的記録媒体に保存された要保護情報について、適切なアクセス制御を行 うこと。 (b) 行政事務従事者は、情報の格付け及び取扱制限に応じて、情報が保存された電磁的記録媒体を適 切に管理すること。 (c) 行政事務従事者は、情報システムに入力された情報若しくは情報システムから出力した情報を記 載した書面のうち要機密情報である書面、又は重要な設計書を適切に管理すること。 (2) 情報の保存期間 (a) 行政事務従事者は、電磁的記録媒体に保存された情報の保存期間が定められている場合には、当 該情報を保存期間が満了する日まで保存し、保存期間を延長する必要性がない場合は、速やかに 消去すること。 2.2.2.2 端末 (1) 端末の設置時 (e) 情報システムセキュリティ責任者は、要保護情報を取り扱うモバイル PC については、盗難を 防止するための措置を定めること。 (2) 端末の運用時 (b) 行政事務従事者は、要保護情報を取り扱うモバイル PC を利用する場合には、盗難防止措置を 行うこと。 41 2.7 廃棄 2.7.1 過去に発生した漏えい等事例 行政機関等において、廃棄の場面で平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-13 に示す。 表 2-13 行政機関等における廃棄の場面での漏えい等事例 内容 1 発生原因 行政機関等 a が、申請者から提出された関係書類 廃棄の際、書類が廃棄対象 約 4,100 件を集中管理書庫において保管していた であることを再度確認しなか が、保存期間が経過した書類の廃棄作業を行った際 ったことで、保管すべき書類 に、保存期間が経過していないにもかかわらず、廃 も一緒に廃棄してしまった。 原因 分類 誤廃 棄 棄書類と一緒に誤廃棄したもの。(再掲) 2 行政機関等 b が不用決定し、売却処分した2台の 個人情報を含む電磁的媒体 情報 ワードプロセッサのハードディスク内に個人情報 の処分は、専用のソフトで全 の流 を含むデータが保存されていたもの。 データを削除する必要があっ 出 た。 3 行政機関等 c において、個人情報を含む関係書類 を清掃業者が誤って収集し、廃棄したもの。 (1) 保管対象と廃棄対象の区別 が明確でなかった。 誤廃 棄 同機関は、手当等の支給に必要な書類のうち 書類不備等により確認が必要なものを、A4サ イズの段ボール箱に個人別にファイルして保 管していた。 (2) 職員 A は、申請者が来所したため、当該箱に 保管していた書類に基づいて事務処理を行お うとしたところ、当該箱が空になっていること に気付いた。 (3) このため、清掃業者に確認したところ、清掃 業者が当該保管書類をゴミと勘違いして収集 し、市の焼却施設で焼却されたことを確認し た。 (再掲) 4 行政機関等 d において、B 氏から提出された○○ 手続のための受付書類一式を紛失したもの。 受付書類一式を入れる決裁箱と廃棄書類を入れ る箱の設置場所が近かったことから、誤って廃棄し た可能性が高い。 (再掲) 42 保管すべき書類と廃棄書類 が物理的に近い場所で保管さ れており、誤廃棄が起きやす い状況になっていた。 誤廃 棄 2.7.2 廃棄時における漏えい等発生原因 2.7.1 の事例及びヒアリングの結果から廃棄における漏えい等事例の発生原因は、以下の 2つに分類できる。 ① 誤廃棄:個人情報を廃棄する際に、廃棄対象ではないものを誤って廃棄してしま う。 ② 情報の流出:個人情報を廃棄する際に、個人情報の内容が閲覧できる形で外部に 出てしまい、個人情報が漏えいしてしまう。 2.7.3 廃棄時チェック項目 廃棄の場面での個人情報の漏えい等を防ぐためには、2.7.2 で 2 つに分類された発生原因 に対して、それぞれ防止・抑制する対策を講じる必要がある。2.7.1 の事例を防ぐために必 要なチェック項目及びヒアリングから得られた対策例から抽出されるチェック項目を整理 し、表 2-14 に廃棄時におけるチェックリストとして示す。 表 2-14 廃棄時チェックリスト 保護管理者等用チェック項目 職員用チェック項目 防止され る原因 廃棄対象である個人情報を含む書面及 び電磁的媒体専用のボックスを用意す る、廃棄専用であることを分かりやすく表 7-1 示する、廃棄専用ボックスを他のボック スと離した場所に設置するなど、他の書 面との混同を防ぐ工夫をするように定め ているか。 廃棄対象である個人情報を含む書面及 び電磁的媒体専用のボックスを用意す る、廃棄専用であることを分かりやすく表 示する、廃棄専用ボックスを他のボック スと離した場所に設置するなど、他の書 面との混同を防ぐ工夫をしているか。 ① 個人情報が含まれるデータを収めた端 末やサーバを廃棄する際には、専用の 7-2 ソフトで全データを削除等してから廃棄 するように定めているか。 個人情報が含まれるデータを収めた端 末やサーバを廃棄する際には、専用の ソフトで全データを削除等してから廃棄し ているか。 ② 個人情報を含む書面及び電磁的媒体を 個人情報を含む書面及び電磁的媒体を 廃棄する際は、廃棄対象や廃棄方法が 廃棄する際は、廃棄対象や廃棄方法が ①、② 7-3 適切であることを確認する手順を定めて 適切であることを確認しているか。 いるか。 複数の書面や電磁的媒体を廃棄する際 複数の書面や電磁的媒体を廃棄する際 7-4 には、すべてが廃棄対象であることを再 には、すべてが廃棄対象であることを再 確認しているか。 確認する手順を定めているか。 43 ① 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第5 保有個人情報の取扱い (廃棄等) 7 職員は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているもの を含む。 )が不要となった場合には、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可 能な方法により当該情報の消去又は当該媒体の廃棄を行う。 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 1.3.1.6 情報の消去 (1) 電磁的記録の消去方法 (a) 行政事務従事者は、電磁的記録媒体を廃棄する場合には、すべての情報を復元が困難な状態に する(以下「抹消する」という。 )こと。 (2) 書面の廃棄方法 (a) 行政事務従事者は、要機密情報である書面を廃棄する場合には、復元が困難な状態にすること。 44 2.8 個人情報取扱委託先等の管理 2.8.1 過去に発生した漏えい等事例 行政機関等からの委託先等において平成 20 年度及び 21 年度に発生した漏えい等事例を 表 2-15 に示す。 表 2-15 行政機関等における委託等に係る場面での漏えい等事例 内容 1 発生原因 行政機関等 a が実施している大規模調査の業務 委託先における再委託の禁止が徹 委託先である A 社が、契約に違反してデータ入力 底されていなかった。再委託先では を複数の個人に再委託した。このうちの1人がフ 個人情報の取扱いに関するルールに ァイル交換ソフトのインストールされたコンピュ 関する適切な教育、指導がなされて ータを用いてデータ入力を行ったため、約 1,300 いなかった。 人分の個人情報がインターネット上に流出したも の。 2 行政機関等 b の職員の下でその業務を補助して アルバイト従事者に対する個人情 いたアルバイト従事者が、アルバイトを終了する 報の取扱いに関する教育・注意喚起 ことに伴い、後任者からの照会などに円滑に対応 が不十分であった。 するために、個人情報(約 4,700 人分)を記録し たUSBメモリーを自宅に持ち帰ったところ、紛 失したもの。 2.8.2 委託時チェック項目 個人情報の含まれる大規模なアンケート調査、案内送付等を行う際には、個人情報の外 部委託を行うことがある。加えて、派遣労働者に個人情報の取扱いに係る業務を行わせる 場合もある。さらに、業務受託者・派遣労働者以外にも、一時的に個人情報を取り扱う者 がいる(例:国立大学法人付属小学校の教育実習生等) 。個人情報の漏えい等を防止するた めには、これら個人情報を取り扱う委託先等の管理も徹底しなければならない。前述した 漏えい等事例の防止を目的としたものも含め、委託等に係る場面ごとにチェックすべき項 目を表 2-16 にまとめる。 45 表 2-16 場面 委託等に係るチェックリスト 委託先管理者用チェック項目 8-1 仕様書には、個人情報漏えい等を防止するための具体的な 方策等の個人情報の取扱いに関する事項を明記している か。(例:信頼できる第三者認証の取得、委託作業の再委託 個人情報取扱委託先との を原則禁止(若しくは許可制)、期間内の遂行が可能な委託 契約 先の会社規模や作業員数の確保、作業記録の保存、外部ネ ットワークとの遮断、外部機器接続の制限、定期的なウイル スチェック、作業員への教育訓練等) 8-2 管理 遂行中には、定期的な訪問・立入検査によって、個人情報の 保管場所、関連業務を行う作業場所や機材の確認等を行 い、適切な作業が実施されていることを自ら確認しているか。 また、個人情報の取扱いに関する記録やログの提出を求め ているか。 8-3 労働者派遣契約 労働者派遣契約書に秘密保持義務等個人情報の取扱いに 関する事項を明記しているか。 その他 一時的に個人情報を取り扱う者(例:国立大学法人付属小中 学校の教育実習生等)にも秘密保持義務等個人情報の取扱 いに関する事項を周知しているか。 8-4 なお、総務省自治行政局地域情報政策室が「地方公共団体における業務の外部委託事業 者に対する個人情報の管理に関する検討 13」報告書(平成 21 年 3 月)を作成しており、個 人情報の取扱いに関する特記仕様書(雛形)等を示しているので、参考にされたい。 参考)関連する指針、基準における対応項目の抜粋 「行政機関の保有する個人情報の適切な管理のための措置に関する指針」 第8 保有個人情報の提供及び業務の委託等 (業務の委託等) 4 保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有し ない者を選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記する とともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等 の必要な事項について書面で確認する。 (1) 個人情報に関する秘密保持等の義務 (2) 再委託の制限又は条件に関する事項 (3) 個人情報の複製等の制限に関する事項 (4) 個人情報の漏えい等の事案の発生時における対応に関する事項 (5) 委託終了時における個人情報の消去及び媒体の返却に関する事項 13 参照 URL:http://www.soumu.go.jp/main_content/000013666.pdf 46 (6) 違反した場合における契約解除の措置その他必要な事項 5 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保 持義務等個人情報の取扱いに関する事項を明記する。 「政府機関の情報セキュリティ対策のための統一基準(第4版)」における基本遵守事項 1.2.5.1 外部委託 (2) 委託先に実施させる情報セキュリティ対策の明確化 (a) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、外部委託に係る業務遂行 に際して委託先に実施させる情報セキュリティ対策の内容を定め、委託先候補に事前に周知する こと。 (b) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、委託先に請け負わせる業 務において情報セキュリティが侵害された場合の対処方法を整備し、委託先候補に事前に周知す ること。 (c) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、委託先における情報セキ ュリティ対策の履行状況を確認するための方法及び情報セキュリティ対策の履行が不十分であ る場合の対処方法を整備し、委託先候補に事前に周知すること。 (3) 委託先の選定 (a) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、選定基準及び選定手続に 基づき、委託先を選定すること。 (4) 外部委託に係る契約 (a) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、外部委託を実施する際 に、委託先に請け負わせる業務における情報セキュリティ対策、機密保持(情報の目的外利用の 禁止を含む。 ) 、情報セキュリティの侵害発生時の対処方法、情報セキュリティ対策の履行状況の 確認方法及び情報セキュリティ対策の履行が不十分である場合の対処方法を含む外部委託に伴 う契約を取り交わすこと。また、必要に応じて、以下の事項を当該契約に含めること。 (ア) 情報セキュリティ監査の受入れ (イ) サービスレベルの保証 (b) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、外部委託に係る契約者双 方の責任の明確化と合意の形成を行い、委託先における情報セキュリティ対策の遵守方法及び管 理体制に関する確認書等を提出させること。また、必要に応じて、以下の事項を当該確認書等に 含めさせること。 (ア) 当該委託業務に携わる者の特定 (イ) 遵守すべき情報セキュリティ対策を実現するために、当該者が実施する具体的な取組内容 (c) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、外部委託契約の継続に関 しては、選定基準及び選定手続に基づきその都度審査するものとし、安易な随意契約の継続をし ないこと。 47 (d) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、委託先の提供するサー ビス(情報セキュリティ基本方針、実施手順、管理策の維持及び改善を含む。)の変更に関して は、選定基準及び選定手続に基づき、その是非を審査すること。 (e) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、委託先がその請負内容の 全部又は一部を第三者に再請負させることを禁止すること。ただし、委託先からの申請を受け、 再請負させることにより生ずる脅威に対して情報セキュリティが十分に確保される措置が担保 されると判断する場合は、その限りでない。 (5) 外部委託の実施における手続 (a) 行政事務従事者は、委託先に要保護情報又は重要な設計書を提供する場合、提供する情報を必要 最小限とし、以下の措置を講ずること。 (ア) 委託先に情報を提供する場合は、安全な受渡方法によりこれを実施し、提供した記録を取得 すること。 (イ) 外部委託の業務終了等により提供した情報が委託先において不要になった場合には、これを 確実に返却させ、又は廃棄させ、若しくは抹消させること。 (b) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、請け負わせた業務の実施 において情報セキュリティの侵害が発生した場合に、定められた対処方法に従い、委託先に必要 な措置を講じさせること。 (c) 情報システムセキュリティ責任者又は課室情報セキュリティ責任者は、定められた方法に従い、 委託先における情報セキュリティ対策の履行状況を確認すること。 48 3. ヒューマンエラーの防止 3.1 ヒューマンエラー防止対策の現状 前章まで、漏えい等事例の発生形態に関連する個人情報の利用場面ごとに、具体的なチ ェック項目を提示してきたが、これらの対策を講じているにもかかわらず個人情報の漏え い等事例が発生しているのが現状である。 例えば、表 3-1 は、2.2「封入・封かん・送付」、及び 2.3「送信」の漏えい等事例の一部 を再掲したものであるが、 「通常の方法では気付かず」 「形骸化しており」 「手順を実施せず」 といった原因が見られた。このように組織として何らかの対策を講じたとしても、取り扱 う人間が手順や規範を守らなければ対策の効果が十分とは言えない。情報を取り扱う現場 の人間の判断、行為・行動に関わる特性や、現場環境の特性を十分に分析した上での対策 でないと無機質で形式的なものに終わる可能性がある。 表 3-1 行政機関等における封入・封かん・送付、送信の場面での漏えい等事例(抜粋) 内容 発生原因 封入・ 行政機関等 a において、ある者に個人情報が含まれた照会文 同姓同名の者が送 封かん 書を送る際に、誤って同姓同名及び同一生年月日の者に送付し り先に含まれていた ・送付 たもの。その他事項の確認を怠った。 【同姓同名等の類似あて先 ことで、 通常の方法 に関しては、他にも類似事案複数あり。】 のみでは誤りに気付 かなかった。 封入・ 行政機関等 b において、A社に在籍する3人(A氏、B氏、 複数人の個人情報 封かん C氏)それぞれに送付すべき書類を、誤ってB氏及びC氏の書 の送付方法(一括送 ・送付 類をA氏に送付したもの。 付、個別送付)につ いて、思い込みもあ り 、確認が不足して いた。 封入・ 行政機関等 c において、返信用封筒で B 社へ書類を返送する 封入・封かん作業 封かん 際、誤って関係のない個人情報が含まれる書類を同封して郵送 のスペースが整理整 ・送付 したもの。 頓されておらず、関 同機関では、誤送付防止のため、郵送による書類の発送に当 係のない書類の紛れ たっては、2人による送付物と封筒のあて名の確認(ダブルチ 込みに気が付かなか ェック)を行うこととしており、本件においてもダブルチェッ った。さらに、封入 クがなされていたが、返送書類とは関係のない書類が確認作業 時の確認作業が形骸 を行う机上に置かれていたこと、及び両名が誤封入を見逃した 化していた。 ことから誤って送付したもの。 49 内容 送信 発生原因 行政機関等 d では、通常はあらかじめ登録している短縮ダイ FAX送信時に、送 ヤルを利用して FAX 送信しているが、当日は休日であり、送付 信先番号の確認を複 先からの要請で、あらかじめ登録している番号以外の番号(自 数人で実施せず、テ 宅の番号)に送付することになった。短縮ダイヤルを使わずに スト送信も行わなか 手入力で FAX 送信するときは、初めての送信の前にテスト送信 った ことで、ダイヤ するとともに、送信時には複数の職員が立ち会うこととしてい ルミスに気付くこと るが、1人で送付したところ、FAX 番号を間違え、誤送信した ができなかった。 FAX送信の際の 確 もの。 認手順が定められて いるにも関わらず、 実施が徹底されてい なかった。 本チェックリスト作成のために実施したヒアリングにおいても、考えられる対策は講じ ているにも関わらず、依然としてヒューマンエラーが生じており実効的な対策が知りたい という声が挙がっている。 すべての現場のヒューマンエラーを防止する特効薬が存在するわけではないが、もっと も重要なのは「人間を知り、組織をマネジメントすること」であり、各作業現場において個々の人 間の視点に立ち、業務内容、環境、ルールや規則を見直しているかどうかがポイントとなる。例 えば取扱量が多く、かつ、繁忙である作業現場での「手順のやり忘れ」に着目すると、各 利用場面で重視すべき対策は表 3-2 のようになる。 50 表 3-2 手順のやり忘れを防止するための対策例 場面 封入・封か 対策例 ん・送付 流れ作業の中で、あえて“流れが停滞する手順”を入れる(時間を区切 る、2 人以上でないと出来ない作業を入れ込む等) 送信 電子メール送付の際に他者による確認行為を追加する。 交付 自身での確認行為とともに、交付相手からの復唱を受ける。( 「○○さん ですね」 「ハイ」ではなく、 「○○さんの下の名前を教えてください」 「× ×です」と促す。 ) 廃棄 削除すべき書類は直接裁断等するのではなく、一時的な廃棄箱等に入れ て、廃棄までの段階を作る。 その他 定期的に作業マニュアルの点検を行い、漏えい等の防止のための手順や 確認行為が形骸化していないか、不徹底になっていないかを検討する。 心理的に焦りが生じやすい時期(年度末の異動前、金曜日)に集中的に 啓発を行う。 3.2 ヒューマンエラーとは 個人情報を取り扱う際には多くの場合、人間が関わっており、漏えいの際「ヒューマン エラー」の介在が取り沙汰される。ヒューマンエラーの定義は、一般的には「本人の意に 反して望ましくない結果につながった行為」である。人間は生来の特性として誤るものであり、 ヒューマンエラーを完全になくすことは不可能である。しかし、ヒューマンエラーが「どういうもの か」「なぜ発生するのか」を知り、適切な対策を講ずることにより、致命的なヒューマンエラーの発 生を低減・防止したり、その影響を最小限にとどめたりすることは可能である。 作業現場では「うっかり」 、「ぼんやり」といった個人の不注意によるヒューマンエラー が多く発生する。エラーを望んで起こすものはいないことから、個人を叱責したりペナル ティを与えたりするだけでは再発防止にはならない。また、ヒューマンエラーが必ずしも 漏えい等事例につながるとは限らない。他者がヒューマンエラーに気付いたり、システム によるチェックで被害発生前に食い止めることもできる。 3.3 ヒューマンエラーのメカニズム 図 3-1 はヒューマンエラーを発生させる要因と、ヒューマンエラーが漏えい等事例につ ながるメカニズムを示したものである。「作業者の気が緩んでいるから」「管理の目が行き届い ていないから」と精神論で片付けるのではなく、「ヒューマンエラーを起こしやすい環境がないか」 を現場で考えていくことが重要である。作業者に対する教育・啓発も重要であるが、エラーを 誘発する要因を取り除くこと、エラーが起きてもそれをリカバーする仕組みを考えること も重要である。 51 作業環境 作業者自身の 要因 作業特性 漏えい等 作業要求 エラーをリカバリー する仕組み(防護) エラーを誘発させる 要因 図 3-1 個人情報が漏えい等するプロセス (出所:「個人情報漏えい防止のためのヒューマンエラー対策」三菱総合研究所 所報 44 号を基に作成) 52 3.4 ヒューマンエラーの防止対策 表 3-3 は、エラーを誘発する要因別に、その内容と対策例を整理したものである。各作 業場所で取り扱う個人情報の種類、その特性に応じてこれらの対策を検討することが望ま しい。 表 3-3 個人情報漏えい等につながるエラーを誘発する要因とその対策例 (出所:「個人情報漏えい防止のためのヒューマンエラー対策」三菱総合研究所 区分 内容 作業 ・ 簡単かつ定型的 特性 な作業 ・ 繰り返し作業 誘発される 所報 44 号を基に作成) 対策例 エラーの例 誤入力、誤封入、 ・ 作業の重要ポイントを明確にする。 紛失、施錠・記録 ・ 手順にメリハリをつける工夫をす 忘れ る。 など ・ 作業者間での相互確認を行う。 ・ 取り扱う個人情 ・ 教育等により作業者への意識付けを 報の重要性が意 行う。 識されにくい作 ・ 作業のポイントでのセルフチェック 業 を習慣づける。 作業 (電子情報の場合) コンピュータの誤 対象 ・ マンマシンイン 入力、誤送信、誤 タフェース上の 操作 ・ マンマシンインタフェース上の問題 点の見直しと改善を行う。 ・ 情報の識別性を向上させる。 など ・ 操作手順、操作方法を見直す。 問題(分かりにく さ、使いにくさ) (紙情報の場合) 重要書類の紛失、 ・ 情報の種類、重要性や特殊性に応じ ・ 書類の紛らわし 取り違えによる誤 て、紙の色など書類の外観を区別す 交付など る。 さ ・ 取扱いのルート、作業場所、保管場 ・ 手作業の介在 所を具体的に定めて区別する。 作業 ・ 過大な業務量 うっかり・ぼんや 体制 ・ 休憩間隔や休憩 りミス全般 ・ 作業 位・分担を検討する。 ・ 適切に休憩時間をとる。 時間の不十分 ・ 過大な業務量 計画 ・ 作業負荷を考慮した業務量・業務単 個人情報の社外持 ・ 業務量の適正化を行う。 ち出し ・ 持ち出しの禁止や業務実態に整合し たルールづくりを行う。 作業 ・ 厳しい時間制限 誤操作、紛失、製 要求 ・ 慎重な操作を要 本ミスなど、スリ する複数の作業 ップ(やり間違 い) ・ラプス(やり 忘れ)全般 53 ・ 作業者の心理的な負担を考慮した作 業の設計とする。 区分 内容 作業 ・ 作業指示・手順の 指示 不明確さ 誘発される 対策例 エラーの例 確認手順の省略 ・ 作業のルールや手順、分担の妥当性 個人情報の社外持 の確認や、ルールの明確化と意味づ ち出し けを行う。 図 3-2 は、事例(表 2-7 の事例 1.参照)をもとに、バリエーション・ツリーというヒュ ーマンエラー分析手法によって、エラーの要因分析を試みた例である。図では、当事者で ある職員 C と職員 D について時系列にその行為を並べ、誤交付の対象となった書類の所在 を示したものである。破線の「A 氏の○○票を引継ぎ」は、本来行われるべき行為が行われ なかったことを示している。 この事例では、交付時の職員の確認不足が誤交付を発生させた直接要因であるが、その背景 要因として、職員間のコミュニケーションや、個人情報の含まれた書類の管理にも問題があったと 推察される。交付時の職員の確認ミスを防止するために「注意が足りない」と管理者が叱責 するだけでは、再発防止の効果は薄い。交付時の確認行為は、水際対策(最後の砦)であ り個人情報漏えい等防止の観点からは、より上流での対策を考えていくことがポイントと なる。 事例が発生した現場での再発防止を図るためには、図に示したような作業ルール、作業環 境といったところに着目して現場で抱えている問題ややりにくさを掘り下げ、ヒューマンエラーが起 こりにくい作業手順を検討することが有効な再発防止につながると考えられる。 図 3-3 はヒューマンエラー対策の発想手順に基づいて、発想手順別に FAX による誤送信 エラーの対策例を列挙したものである。ある特定の作業のヒューマンエラーをなくす究極 の対策は“その作業自体をやめる(なくす)こと“であるが多くの場合、これは容易では ない。そこでミスをするような作業をできないようにする、作業を分かりやすくする、や りやすくする・・・と順に掘り下げていくこととなる。 図の手順は、作業の撤廃→組織や作業環境全体への対策→個人への対策→エラーの早期 検知→エラーによる被害の最小化という順番になっており、一般的に、上位のものほどエ ラー防止対策としての有効性が高い。 54 職員C 職員D A氏と相談 A氏○○票コ ピー A A氏相談終了 A A氏及び ○○票引継 A氏及び ○○票引継 *引継ぎルールの不徹底 A *交付時の確認行為の不徹底 *書類の識別のしにくさ B氏と相談 B氏に○○票 返却 B氏と相談終 了 *作業環境(整理整頓)の不備 B A氏と相談 A氏と相談終 了 B B A氏の○○票 引継ぎ A A A A氏の○○票 返却 A 職員Cが相談中であったため、当該書 類を職員Cの机上に置いた。 職員Dは職員Cに合図しなかった? 職員の机上が雑然としていた? ○○票の識別がしにくいものだった? A氏とB氏の苗字が同じであった? B氏にA氏の ○○票返却 書類を手渡す際に、事前に交付書類 を一枚ずつ確認していなかった。 A 図 3-2 誤交付事例の要因分析例 (出所:三菱総合研究所作成) 55 ファックスによる誤送信エラーの対策例 エラー対策発想手順 4STEP/M 1. エラーや危険を伴う 作業遭遇を減らす Minimum encounter 2. 各作業において エラーをする確率を 低減する Minimum probability 個人への対策 (1) やめる(なくす) • ファックスによる外部送信を取りやめる。 (2) できないようにする • 外部送信可能な機種を制限する。 • 送信先を制限する。 • 送信番号を2回以上入力しなければならない機種を導入 する。 (3) わかりやすくする • 手順・操作表などを掲示する。 (4) やりやすくする • 誤送信を注意する書類は別の書類と分けて管理、準備、 使用する。 • 作業現場を整頓したり明るくして使いやすくする。 (5) 知覚させる • 送信番号を音声で知らせる、送信前に電話番号の確認を 求める等の機能付きの機種を導入する。 (6) 予測させる • 作業前に、過去の誤送信事例やヒヤリハット事例から自身 のヒューマンエラーを予測する。 (7) 安全優先の 判断をさせる • 試送信を徹底させる。 • 送信前後に、送信先と電話による申し合わせを行う。 (8) 能力を持たせる • 教育研修により知識付与、意識啓発をする。 (9) 自分で気づかせる • 作業の際、復唱や指差呼称を行う。 • 送信後、送信確認を行う。 • 送信記録を作成する。 (10) エラーを検出する • ダブルチェックを行う。 • 定期的に送信ログをチェックする。 (11) 被害に備える • 誤送信時の連絡通報体制を整える。 3. 多重のエラー検出 策を設ける Multiple detection 4. 備える Minimum damage 図 3-3 誤送信事例の要因分析例 (出所:Medical Safer研究会 14の 4STEP/Mを基に三菱総合研究所作成) 14 http://www.medicalsafer-kts.com/4STEM.pdf 56 4. チェックリスト補足資料(参考対策事例集) 4.1 取得 (1) 誤入力を防ぐ対策 事例 解説 回収された質問票は、送付リストの番号との データ入力後に、入力数や入力内容を確認 照合を行い、確認する。 し、誤入力の発見の機会を増やすことができ データ入力後、入力者と別の作業員が質問票 る。 の内容と入力内容を確認する。 インターネット上から本人がデータ入力を 本人が直接データを入力できることで、誤入 行えるようにシステムを整備する。 力を減らすことができる。また、書類に記入 された情報の入力作業が減ることで、誤入力 が発生する可能性も減らすことができる。 (2) その他の対策 事例 解説 大規模調査での質問票は、個人情報を記入す 個人情報部分を外部委託などの入力作業者 る部分と、質問票等のその他の部分を切り離 に触れないように工夫することで盗難や紛 して、保管や利用ができるように構成する。 失の機会を減らすことができる。 個人情報のデータ入力作業を入退室管理が 個人情報を取り扱う作業を、関係者のみが出 なされた専用の部屋で実施する。 入りする部屋で実施することで、盗難を防ぐ ことができる。また、専用部屋であれば、無 関係な書類等が存在しないため、他の書類へ の混入を防ぐことができる。 4.2 封入・封かん・送付 (1) 誤封入・誤封かんを防ぐ対策 事例 解説 封入時の声出し確認の際に、読み手が読み上 記号を記載することで、聞き手は書類の内容 げた資料の種類に応じて、聞き手が送付状の を自身で咀嚼しなくてはならなくなり、作業 控えに資料の種類によってあらかじめ定め への集中力が必要となる。 られている○や△等の記号を記入する。 送付状の控えのあて先氏名をカナで表示す 氏名をカナ表記にすると、読み取りづらくな る。 るため、確認作業への集中力が高まる。 57 事例 解説 なるべく人の手を介する必要がないように、 封入・封かんでは人的ミスが起こりやすいや 自動処理化する。 め、処理の自動化を進めることで、人の手を 介さないようにする。ただし、本対策を実施 する為のコストは高く、費用対効果を見極め る必要がある。 封かん作業は、i)作業員 A が封筒を机上に 封かん時に複数人で役割を分担したトリプ 並べ、それぞれの上に内容物を封筒のあて先 ルチェックを実施している事例である。チェ と内容物のあて先が一致しているかを確認 ック回数が多いほど、封入時のミスを発見 しながら置いていく。ii)作業員 B が、封筒 し、漏えいを防ぐことができる。 の上に乗せられた内容物を封筒のあて先と 内容物のあて先が一致しているかを確認し ながら封筒に入れていく作業を行う。iii)作 業員 A(若しくは別の作業員 C)が封筒から 内容物の上部を引き出し、封筒のあて先と内 容物のあて先が一致しているかどうかを確 認し、封をする。 名称が酷似している組織に個人情報を送付 名称が酷似した組織については、誤送付が起 する際には、文字の大きさや色を変える、マ きる可能性が高くなる。名称の違いを強調す ークを加える、略称を用いる等により、違い ることで誤送付を防ぐことができる。 を強調する。 名称が酷似している組織に定常的に個人情 名称が酷似した組織については、誤送付が起 報を送付するような場合は、あて先ごとに異 きる可能性が高くなる。送付先が限定的な場 なる色の封筒を用いたり、封筒にシールを添 合には、あて先ごとに、色や形状等が明らか 付したりする。 に異なる封筒を準備することで、誤送付を防 ぐことができる。 なるべく窓開き封筒を利用するようにする。 窓開き封筒を利用することで、封筒内の書類 の内容とあて先が必ず一致することになり、 誤送付を防ぐことができる。 (2) 書類混入を防ぐ対策 事例 解説 個人情報が記載された書類を扱うスペース 取扱者が気付かないうちにクリップに無関 では、書類を留める際に他の書類が引っかか 係な書類が引っ掛かるおそれがある。 りやすい留め具(例:針金を曲げたクリップ) の利用を禁止する。 58 (3) 書類紛失を防ぐ対策 事例 解説 送付する書類をまとめて透明なファイル等 封入時の 1、2 枚の書類の脱落、及び受取時 に入れた上で、封入する。 の封書からの書類の取り漏れが防止できる。 封にガムテープを用いる。 いったん封をした封筒を開けて書類を追加 することを、物理的に不可能とするための対 策。封をした後に書類を追加することによ り、盗難及び書類の紛失のリスクが高まるた め、これを防止している。 封入作業終了後、送付先に対して、何件の個 書類が未着か、紛失かを早期に判断するため 人情報がいつ届くのかを、事前にメール等で の対策。紛失を早期に発見できれば、当該書 通知する。 類を発見できる可能性が高まる。 4.3 送信 (1) 誤送信を防ぐ対策 事例 解説 誤送信の防止機能を装備した FAX や複合機 短縮ダイヤル以外による送信制限、2 回ダイ を導入する。 ヤルを求める、送信前に確認画面を表示する などにより利用者の操作ミスを防止するこ とができる。 FAX 送信時には送信者と立会人の2名で確 複数人であて先をチェックすることで、誤送 認をし、送信者と立会人共に送信の記録を残 信を防ぐことができる。このような手順で す。 は、FAX 送信が繁雑になることから、FAX 送信自体を抑制することもできる。 FAX 送信前に先方へ電話連絡をした後に、 送信先の電話番号が正しいことが確認でき、 テスト送信により番号が正しいことを確認 誤送信を防ぐことができる。また、受信側に する。 とっても、FAX が送信されてくるタイミン グが通知されるため、受信側での紛失防止に もつながる。 所属組織外への電子メールの送信を禁止す そもそも電子メールの送信を制限すること る。 で、誤送信を根本的に防ぐことができる。 59 事例 解説 電子メール送信時に、システムチェックがか 電子メールの送信は、FAX に比べて手順が かる仕組みとする。 容易であるため、人的なミスによる誤送信も 例) 多く発生しやすい。人的なミスを防ぐため ・ 所属組織外へ電子メールの送信を行う に、システム的な対応をとることも有効であ 際には、上司をあて先に含めないと送信 る。 できない。 ・ メールあて先が一定数を超えて多くな ると、送信先の確認を促すウィンドウが 開く。 ・ 添付ファイルを自動的に暗号化する。 ・ 複数のあて先に送信する場合、送信先を Bcc に設定しないと、エラーメッセージ が出る仕様とする。 4.4 交付 (1) 書類混入を防ぐ対策 事例 解説 交付書類を印刷するプリンタには共用プリ 共用プリンタでは、交付と関係ない書類も出 ンタを使わず、交付書類専用のプリンタを設 力されるため、印刷時に書類が混入する可能 置する。 性が高くなる。専用プリンタを設置すること で、出力時の書類混入を防止することができ る。 (2) 本人確認不足を防ぐ対策 事例 解説 窓口利用者に番号札を配布する。 番号で管理することで、本人確認がより明確 に行えるようになる。同姓同名や発音の似た 氏名の人の識別にも効果的である。 登録番号、氏名、生年月日、住所、電話番号 氏名以外の情報を複数項目について確認す を確認する。登録番号がわからない場合は、 ることで、同姓同名者や同一生年月日の人を 登録されている電話番号に電話をかけて、本 正しく識別することができる。さらに、登録 人確認を行う。 済みの電話番号に実際に電話をかけること で、より徹底した本人確認が行える。 60 4.5 利用 (1) 出力・複製時の紛失を防ぐ対策 事例 解説 個人情報の出力・複製の際にはUSBトーク 不用意な個人情報の出力・複製ができないよ ン 15を使用しなくてはできない設定とし、ト うにし、紛失を防止することができる。 ークンは、保護管理者が管理する。 個人情報の出力・複製は原則禁止し、職員の 操作ログを取ることで、万が一漏えい等の問 パソコンの操作ログを保管し、操作ログを取 題が生じた際に情報の流れをトレースでき っていることを職員へ周知する。 る。さらに、操作ログを取っていることを周 知することで、不正行為を抑止することがで きる。 (2) 持ち出し時の紛失・盗難を防ぐ対策 事例 解説 持ち帰り作業を禁止する。 個人情報の持ち出しがなくなり、漏えい等を 防止できる。 他の書類が引っかかりやすい留め具(例:針 書類の混入により、誤って個人情報を持ち出 金を曲げたクリップ)の利用を原則禁止す すなどのミスを防ぐ。 る。 物理的に USB が接続できない PC を導入す USB の接続自体ができない PC を導入する る。 ことでデータの複製を防ぐことができる。 4.6 保管 (1) 盗難を防ぐ対策 事例 解説 個人情報は執務室内の保管ロッカーに保管 保管ロッカーの施錠状況を日次確認し、鍵を し、毎日、業務開始時に鍵を開け、業務終了 さらにセキュリティボックスで保管し、二重 時に施錠し、確認状況を毎日記録する。保管 の対策を講じることで施錠忘れや鍵の紛失 ロッカーの鍵は、責任者がセキュリティボッ による盗難を防ぐことができる。 クスでまとめて保管、管理する。 15 パソコンのUSBポートから接続する記憶装置で電子証明書等を記憶させ、ネットワー ク等へのアクセスのための認証に用いられる。USBトークンをパソコンに接続すること で認証が行われ端末やネットワークへのログインができるようになる。 61 事例 解説 抜き打ち検査を行い、個人机の引き出しに個 個人情報が適切に保管されているか確認で 人情報が保管されていないかを点検する。 き、抜き打ち検査を行うことで職員の意識向 上にもつながる。 (2)紛失を防ぐ対策 事例 解説 個人に対して単一の ID 番号を付与し、この 番号で管理することで、保管場所の整理整頓 ID 番号順に保管する書類を管理する。 が容易にでき、紛失を防ぐことができる。ま た、同姓同名者の取り違いを防ぐことができ る。 4.7 廃棄 (1) 誤廃棄及び情報の流出を防ぐ対策 事例 解説 裏面に何も印字されていない書類等につい 裏面の再利用を全面的に禁じることで、個人 て、個人情報の有無に関わらず、再利用を禁 情報の流出を防ぎ、適切な方法で廃棄でき 止する。 る。 廃棄は複数人で行う。 適切な方法で廃棄されたかどうかを複数人 で確認することで流出や不正な持ち出し等 を防ぐことができる。 62 4.8 その他参考情報 前節までに示した対策事例は、本検討で実施したヒアリング調査から得られたものであ る。多くの取組事例を知ることは、自組織における適切な対策を考える上で有益である。 これらの事例に加え、「個人情報の適正な保護に関する取組実践事例調査 16」報告書(経済 産業省商務情報政策局、平成 21 年 9 月)で紹介されている民間事業者での取組事例も参考 にされたい。 16 参照 URL:http://www.meti.go.jp/policy/it_policy/privacy/061215kozinzyouhou.htm 63 参 考 「個人情報の漏えい等を防止するための安全確保措置(監査・点検)に関する調査研 究」(平成 22 年3月株式会社三菱総合研究所)について 1. 調査研究の概要 行政機関の保有する個人情報の保護に関する法律及び独立行政法人等の保有する個人情報 の保護に関する法律が施行されてから約5年が経過しているが、保有個人情報の漏えい等事案 の発生が絶えない状況にあり、より効果的な個人情報保護対策を検討することが求められてい る。また、情報セキュリティの観点からのコンプライアンス確保ルール等もあり、ルール立案 セクションが多様化・複雑化しているため、各機関の個々の職員等にとってはルールが錯綜し 分かりにくいものとなっている。 そこで、今回の調査研究では、このような状況を踏まえつつ、分かりやすさを確保する観点 から、行うべき個人情報保護対策のチェックリストを主な利用場面別に作成し、併せて、その 考え方も整理して各行政機関等に示すことにより、より効果的な個人情報保護対策に資するこ ととした。 行政機関等が持つ個人情報には様々なものがあり、行政機関等の特性、業務類型の特性も 様々である。これらの特性に配慮しつつ、個人情報の漏えいを防止するために必要十分な安全 確保措置をチェックリストの形で提示することが重要である。ただし、その際に、行政事務等 を妨げる過剰な措置であると、個々の職員に受け入れられないばかりか、チェックリストの形 骸化を招く可能性もあるため、行政事務等に対する弊社の理解を最大限に活用し、効果的なチ ェックリストとすることを目標とした。 調査は、既存の公表事例の整理・分析とともに行政機関等へのヒアリングを行い、個人情報 の漏えい等事案の発生の経緯や、個人情報を取り扱う現場での課題を踏まえながらチェックリ ストの構成、内容の検討を行った。また、チェックリストの作成に当たっては有識者による検 討会を設置し、有益なアドバイスを得ることで、的確で使いやすいチェックリストの作成に努 めた。 公表事例の 整理・分析 行政機関等へ のヒアリング 有識者による検討 行政機関等における個人情報保護対策 のチェックリストの作成 図 1-1 調査研究の流れ 2. 検討会の運営 調査に関するアドバイスを得るため、有識者による検討会「個人情報の漏えい等を防止する ための安全確保措置(監査・点検)に関する検討会」を設置した。 (1) 委員構成 調査検討委員会の委員構成は表 2-1のとおりとした。 表 2-1 検討会の委員構成 委員名(敬称略) 所 属 稲垣 隆一 稲垣隆一法律事務所 弁護士 七條 浩二 総務省 行政管理局 行政情報システム企画課 個人情報保護室長 新保 史生 慶應義塾大学 総合政策学部 准教授 関本 貢 財団法人 日本情報処理開発協会 プライバシーマーク推進センター 副センター長 松尾 正浩 株式会社 三菱総合研究所 公共ソリューション本部 主席研究員 (2) 検討会の開催 表 2-2のスケジュールにて検討会を開催した。 表 2-2 検討会の開催 開催回 日時・場所 内 容 第1回 平成 21 年 11 月 20 日 15:00~17:00 三菱総合研究所 会議室 ・ ・ ・ ・ 本調査研究の趣旨説明 ヒアリング調査について チェックリスト(素案)について 今後のスケジュール 第2回 平成 22 年 1 月 29 日 15:00~17:00 三菱総合研究所 会議室 ・ ヒアリング調査状況について ・ チェックリスト(案)について ・ 今後のスケジュール 第3回 平成 22 年 2 月 24 日 14:00~16:00 三菱総合研究所 会議室 ・ 前回の指摘事項について ・ チェックリスト(案)について ・ 今後のスケジュールについて 第 1 回検討会では、本調査研究の趣旨、進め方、成果イメージについて説明を行い、委員か らは個人情報保護に対する大学や企業での取組や制度の現状を紹介いただくとともに、調査を 進める上での要望や留意点を把握した。特にチェックリストの項目や構成について議論がなさ れ、個人情報の利用場面ごとに記載することや、事例に基づき急所や勘所を押さえた構成とす ることが指摘された。 第 2 回検討会では、ヒアリングの結果について報告を行い、チェックリスト案に対する項目 や構成について議論がなされた。具体例と合わせて解説することの有用性を確認するとともに、 より詳細な原因分析例やヒューマンエラーに対する記述の追加について指摘された。さらにチ ェックリストの活用方法についても提案があった。 第 3 回検討会では、修正されたチェックリスト案について説明し、表現方法やチェックリス トの活用方法について議論がなされた。 3. ヒアリングの実施 各行政機関等での自己点検のために活用できるチェックリストを目指していることから、 複数の行政機関及び独立行政法人等並びに民間企業にヒアリングを行い、漏えい等防止のた めの組織的取組を把握するとともに、チェックリストの作成に参考となる関連事例やチェッ クリストの活用に関する意見交換を行った。 ヒアリングに際しては以下のようなヒアリング項目を設定した。 ヒアリング項目 1. 取り扱っている個人情報について ・ 業務類型別に取り扱っている主要な個人情報の種類について ・ 業務フローと個人情報を取り扱う主な場面について ・ 個人情報を取り扱う場面において、漏えい防止の観点で実施している取組、工夫 等について 特に誤送信、誤送付、誤交付等を防止するため、取扱いの場面で実践してい る工夫 過去の事例及びこれを踏まえた対策 (業務類型とは、給付・徴収業務、審査・適用業務、照会業務、相談業務を想定して います。) 2. 漏えい等防止のための組織的取組について 以下のような分類・対策例についての具体的取組をご紹介ください。特に注力されて いる取組があれば具体的にご教示ください。また取組が不足している点、業務上の負担 感が強い点があればご教示ください。 ○ 組織的安全管理措置 管理体制の整備 規程・マニュアルの整備・見直し 職員の教育研修 職員の指導監督 委託先の指導監督 3. チェックリスト(素案)へのご意見について チェックリストを利用、運用する立場から、使いやすいチェックリストのイメージが あればご教示ください。 4. チェックリストの作成 検討会での意見やヒアリングで収集した情報を踏まえ、「行政機関等における個人情報保護 対策のチェックリスト」を作成した。 このチェックリストは、行政機関及び独立行政法人等における個人情報の漏えい等事案防止 策の強化・拡充を図るため、過去の漏えい等事案の発生原因等を個人情報の取扱場面別に整 理・分析し、その結果に基づいた防止対策をチェック項目として示すものという位置付けとし た。 なお、個人情報の取扱いに関しては、個人情報の取扱いに関連する各種法令・指針・基準が定め られており、各行政機関・独立行政法人等においては、これらを遵守することが前提である。その 上で、『漏えい等事案の発生が絶えない現状を改善するために、事例をベースとした現場レベルで の実効性のあるチェックリスト』の作成を目的として編集した。 チェックリストは付録に掲載した。 5. 調査研究のまとめ 本調査研究では、既存の報告事例の整理・分析とともに行政機関等へのヒアリングを実施し、 個人情報の漏えい等事案の発生の経緯や、個人情報を取り扱う現場での課題を踏まえた検討に より、「行政機関等における個人情報保護対策のチェックリスト」を作成した。本チェックリ ストは、個人情報を取得してから廃棄するまでの利用場面に応じた個人情報の取扱い等を具体 的に設定して策定されたものであるとともに、各組織の状況や業務内容に応じたカスタマイズ による運営方式を提案しているところが特徴である。 また、本調査研究において実施したヒアリングや検討会を通して、事例から学ぶことの重要 性が示唆された。各現場での取組上の工夫や、実際に発生した事例の概要は他の現場での漏え い等事案を防止するための貴重な情報である。今後も、これらの情報を活用して漏えい等防止 のための取り組みを進めていくことが必要と考えられる。 さらにヒューマンエラーに関しては、ヒアリングを実施したどの組織においても重要な課題 として認識されていることが明らかとなった。ヒアリングを実施していない他の行政機関等に おいても同様の状況であると推察される。そこで、今後は個人情報漏えい等を防止するための ヒューマンエラー対策についても、有識者を交えた検討を進めることが有効と考えられる。 本調査研究で作成したチェックリストが総務省にて実施する研修等に活用され、各行政機 関・独立行政法人等での漏えい等事案の防止につながれば幸いである。