個人情報が入っているUSBメモリ等の盗難事件について 1.事件の概要 糸満市の公立保育所の保育士が、園内研修資料、園児の写真、氏名などが入ったUSBメモリや保 育日誌などが入ったバッグを実家で盗難されるという事件が発生した。現時点において、盗難された バッグは見つかっておらず、また、盗難された情報が悪用されたという事実は確認されていない。 本市の保育所運営では、保育士が許可を得て書類を自宅に持ち帰り保育計画等の書類を作成するこ とが慣例化しており、市の情報管理体制における組織的な対応が不十分な状態にあったものである。 盗難された書類等には、住所、性別、保護者名、連絡先の情報は含まれていなかったものの、一部 のクラスの書類に部分的に28人の児童の氏名が記載されており、 児童の写真データも含まれている。 2.経 過 【2月27日(土) 】 18時頃 A保育士は、自宅等で事務をするため、保育所長から許可を得て、保育所事務室にあった保 育日誌ほか書類6点及びこれらの書類を元に作成したデータを保存したUSBメモリをバッ グに入れて持ち帰る 【2月28日(日) 】 15時頃 A保育士は、 市内の実家のダイニングにて、 父のパソコンを使用し19時頃まで事務を行い、 終了後は書類、USBメモリをバッグに入れイスの上に置き、20時頃まで母と食事を調理 20時頃 A保育士は、家族2人とともに隣りのリビングにて、食事をとり、団らん 21時頃 A保育士の母は、ダイニングのイスに近接し空いていた出窓を閉め、鍵を施錠 22時過 A保育士が帰宅するため、 イスを確認するとバッグがないことに気付き、 家族とともに室内、 車内、近所の空地を捜索 23時過 A保育士は、交番にて盗難発生を届け出、警察官が実家を訪問し現場検証、指紋採取。A保 育士は被害届を提出 【2月29日(月) 】 8時頃 A保育士は、家族2人とともに、自宅周辺を捜索。保育所長に電話し状況を報告。保育所長 は、再度、周辺を探すよう指示。A保育士は捜索後、免許証再発行、銀行カード停止の手続 21時頃 A保育士は、バッグが見つからず、再度、保育所長に報告し、保育所長から児童家庭課長に 電話で書類及びUSBメモリの盗難を報告 【3月1日(火) 】 8時30分 保育所長及びA保育士は、市役所にて、児童家庭課長にこれまでの経緯を報告、児童家庭 課長は福祉部長に報告し、状況調査開始 12時頃 児童家庭課長は、関係機関に拾得物の確認をしたが情報無し。発見時の連絡を依頼し、午後 からA保育士を含む職員ととともに実家周辺の空き地、緑地帯を捜索。A保育士の実家を訪 問しA保育士から当時の状況の説明を受ける 【3月2日(水) 】 A保育士は、実家周辺を捜索。児童家庭課長は、確認情報その他調査状況をとりまとめ。 【3月3日(木) 】 8時30分 児童家庭課長は、確認情報その他調査状況を市長に報告。市長は、保護者説明会の開催等 を決定。 15時 児童家庭課長は、保育所を通してクラス保護者宛に本件の説明会をする旨のお知らせを配布 【3月4日(金) 】 13時 各公立保育所の所長から個人情報の取扱状況ヒアリング 19時 クラス保護者に対する個人情報の盗難に関する説明会開催 参加者 対象世帯24世帯中、11世帯の保護者11人 説明者 市長、福祉部長、児童家庭課長、保育所長、A保育士 保護者の主要意見 できるだけ事件の公表は控えてもらいたいが、公表する場合は児童、保育士が特定さ れない配慮の実施(参加保護者の総意) 保育士の生活に配慮した再発防止策の実施 保育所の業務への影響の確認 ※A保育士への仕事に対する保護者の評価は高く、公表による精神的負担への配慮を求め られた。 【3月6日(日) 】 13時30分 緊急記者会見 3.盗難されたバッグに入っていたもの (1) 許可を得て持ち出した書類等 ① クラスの保育日誌 1冊 個人名の記載あり ② クリアファイル 3~4冊 児童名記載のある書類 定例職員会議メモ、心理士巡回資料の副本 児童名記載のない書類 勤務時間表、新入園児保護者説明会配布資料、人事評価シート ③ USBメモリ 児童名記載のある書類データ 園内研修資料、クラスの指導計画の別紙保育の評価(月案・週案) 、クラスだより、クラス 名簿、障害児個別指導計画、保健師から健診後の確認資料(個人票) 、クラス睡眠時(呼吸) チェック表 児童名記載のない書類データ クラスの指導計画(月案・週案) 、クラス懇談会配布資料、クラス行事計画表 児童の写真データ(児童のあかちゃんの時の様子、クラス行事の写真をスキャンしたもの) (2) 本人の私物 ① 日々の保育のメモノート(個人用) 個人名の記載あり ② 財布、運転免許証、健康保険証、印鑑、カード類 4.今後の対策 抜本的な対策については、予算や人員を必要とするため、別途公表する。 当面の対策は、職員1人1人が自覚を持って、持ち出す情報を最小限に抑えるとともに、持ち出 す際はデータの暗号化・施錠を行うなど、セキュリティ対策を徹底。職員の意識改革のための研 修の実施。
© Copyright 2024 Paperzz