相次ぐコロナ感染者の個人情報漏洩
自治体でのコロナ感染者の個人情報が漏洩したという報道が後を絶たない。下記は2021年に起きた漏洩事故の一部だ。
A県 | 感染者414人の氏名などの個人情報を含む会議資料ファイルが第三者のメールアドレスに送信された。 |
B県 | 感染者191人の個人名が記載された一覧表を県のWebサイトにアップロードした。 |
C県 | 感染者1人の名前と住所、勤務先に加え、その接触者7人の個人情報などをWebサイトに掲載した。 |
D県 | クラウド上で共有していた感染者9,500人分の個人情報を載せたファイルが、第三者が閲覧できる状態だった。 |
主な原因は「人為的ミス」
では、これらの情報漏洩はなぜ起きたのだろうか。主な原因は、メール誤送信やファイル管理の不手際など「人為的ミス」だ。例えばA県の例では、上司が個人情報を含んだファイルを送るよう部下に指示した際に、誤ったメールアドレスを伝えたことが原因である。B県の例では、個人情報が含まれるファイルと個人情報を取り除いたファイルを同一フォルダに保管しており、アップロードする際に取り違えたために起きた。このように作業時の確認不足が重大な情報漏洩へとつながっているのだ。
人頼みは限界!システムでの対策が不可欠
人為的ミスによる漏洩を防ぐためには、職員に対して個人情報の取扱いに関する意識づけやルールの徹底が必要だ。また、個人情報の管理方法の見直しや、ファイル共有時に複数人によるチェックを行うなど、体制の見直しも図る必要がある。
しかし、ファイル管理や共有などを人が行う以上、ヒューマンエラーを完全に防止するのは難しい。そのためシステムによる対策が不可欠だ。
「ファイル暗号化」で万一の流出時に備えを
ファイル流出時に備えた有効な対策が「ファイル暗号化」だ。ファイル単位で暗号化することで、万が一流出した場合も外部では中身を見ることができず、情報漏洩を防ぐことができる。ALSIのファイル自動暗号化ソフト「InterSafe FileProtection」は、ファイル保存時に自動的に暗号化する。メールでの誤送信やアップロードファイルの取り違えなどにより流出が起きた場合でも、ファイルの中身は高度な暗号化が施されているため、第三者に個人情報が読まれる心配はない。職員は通常通りの操作で閲覧、編集ができ、拡張子も変わらないため、業務効率を下げることなく安全性を担保する。
しかし、すべてのファイルを暗号化すると、社外共有の際に手間がかかる場合がある。そこで有効なのが、個人情報検出オプション「InterSafe PIS」によって個人情報が含まれるファイルのみを検出し一括で暗号化する方法だ。例えば、名前、電話番号、マイナンバーが1件以上含まれているファイルは暗号化する設定を行う。そうすることで、個人情報が含まれるファイルのみを漏れなく暗号化し、万が一流出しても情報漏洩を防止する。
住民の大切な個人情報を取り扱う自治体においては、いかなる情報漏洩も許されない。職員の個人情報の取扱いに対する意識の改善や体制の見直しともに、住民に安心してもらえるシステムづくりにALSIのファイル暗号化製品を活用してほしい。