新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止 | ScanNetSecurity
2024.04.16(火)

新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止

大阪府は5月25日、事業者に委託している第1期大阪府営業時間短縮協力金の審査業務において、申請者Aに書類不備の連絡を行う際に、誤って別の申請者Bの情報を記載し送信したことを発表した。

インシデント・事故 インシデント・情報漏えい
 大阪府は5月25日、事業者に委託している第1期大阪府営業時間短縮協力金の審査業務において、申請者Aに書類不備の連絡を行う際に、誤って別の申請者Bの情報を記載し送信したことを発表した。

 これは5月13日に、委託事業者の担当者が、申請者に不足書類(添付書類)の提出を求める際に書類をアップロードしてもらうメール機能が付いた「再申請フォーム」を用いて、申請者Aに対し申請書類の不備を連絡したところ、5月18日に申請者Aから、届いたメールに別の申請者Bの情報が記載されている旨の連絡があったというもの。

 委託事業者では審査業務にて、「再申請フォーム」を使用して申請者に連絡をする場合、画面上の申請者のレコード番号をコピーアンドペーストして、メール送信することになっていたが、本件ではこの手順が踏まれておらず、別の書類に記載されていた申請者Bのレコード番号を見て直接手入力し、ダブルチェックが徹底されていなかったことが原因。

 メールに誤記載されていたのは、申請者Bの協力金申請システムの申込番号、レコード番号、事業者名及び代表者名。

 委託事業者では5月18日に、本件について大阪府に報告するとともに申請者Aに対し電話で謝罪、当該メールの削除を依頼、5月20日には申請者Bに経緯の説明と謝罪を行った。

 委託事業者では再発防止策として、「再申請フォーム」にレコード番号の検索機能を追加、必要な情報が自動表示されるよう改修し、同様の誤りが生じない仕組みを講じた。

 こうした誤送信や情報漏えい事案の多くは「ダブルチェックの徹底」「さらなるセキュリティ教育の実施」「個人情報の取り扱いについて指導を徹底」等、精神論と根性論でしかない、実効性に疑問が持たれるばかりか、現場職員を疲弊させるような内容の対処をもって再発防止策と自称することが多い中、本事例のようにシステム改修という実効性のある対策を行うことは著しく珍しい。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×