大阪府は5月25日、事業者に委託している第1期大阪府営業時間短縮協力金の審査業務において、申請者Aに書類不備の連絡を行う際に、誤って別の申請者Bの情報を記載し送信したことを発表した。
これは5月13日に、委託事業者の担当者が、申請者に不足書類(添付書類)の提出を求める際に書類をアップロードしてもらうメール機能が付いた「再申請フォーム」を用いて、申請者Aに対し申請書類の不備を連絡したところ、5月18日に申請者Aから、届いたメールに別の申請者Bの情報が記載されている旨の連絡があったというもの。
委託事業者では審査業務にて、「再申請フォーム」を使用して申請者に連絡をする場合、画面上の申請者のレコード番号をコピーアンドペーストして、メール送信することになっていたが、本件ではこの手順が踏まれておらず、別の書類に記載されていた申請者Bのレコード番号を見て直接手入力し、ダブルチェックが徹底されていなかったことが原因。
メールに誤記載されていたのは、申請者Bの協力金申請システムの申込番号、レコード番号、事業者名及び代表者名。
委託事業者では5月18日に、本件について大阪府に報告するとともに申請者Aに対し電話で謝罪、当該メールの削除を依頼、5月20日には申請者Bに経緯の説明と謝罪を行った。
委託事業者では再発防止策として、「再申請フォーム」にレコード番号の検索機能を追加、必要な情報が自動表示されるよう改修し、同様の誤りが生じない仕組みを講じた。
こうした誤送信や情報漏えい事案の多くは「ダブルチェックの徹底」「さらなるセキュリティ教育の実施」「個人情報の取り扱いについて指導を徹底」等、精神論と根性論でしかない、実効性に疑問が持たれるばかりか、現場職員を疲弊させるような内容の対処をもって再発防止策と自称することが多い中、本事例のようにシステム改修という実効性のある対策を行うことは著しく珍しい。
これは5月13日に、委託事業者の担当者が、申請者に不足書類(添付書類)の提出を求める際に書類をアップロードしてもらうメール機能が付いた「再申請フォーム」を用いて、申請者Aに対し申請書類の不備を連絡したところ、5月18日に申請者Aから、届いたメールに別の申請者Bの情報が記載されている旨の連絡があったというもの。
委託事業者では審査業務にて、「再申請フォーム」を使用して申請者に連絡をする場合、画面上の申請者のレコード番号をコピーアンドペーストして、メール送信することになっていたが、本件ではこの手順が踏まれておらず、別の書類に記載されていた申請者Bのレコード番号を見て直接手入力し、ダブルチェックが徹底されていなかったことが原因。
メールに誤記載されていたのは、申請者Bの協力金申請システムの申込番号、レコード番号、事業者名及び代表者名。
委託事業者では5月18日に、本件について大阪府に報告するとともに申請者Aに対し電話で謝罪、当該メールの削除を依頼、5月20日には申請者Bに経緯の説明と謝罪を行った。
委託事業者では再発防止策として、「再申請フォーム」にレコード番号の検索機能を追加、必要な情報が自動表示されるよう改修し、同様の誤りが生じない仕組みを講じた。
こうした誤送信や情報漏えい事案の多くは「ダブルチェックの徹底」「さらなるセキュリティ教育の実施」「個人情報の取り扱いについて指導を徹底」等、精神論と根性論でしかない、実効性に疑問が持たれるばかりか、現場職員を疲弊させるような内容の対処をもって再発防止策と自称することが多い中、本事例のようにシステム改修という実効性のある対策を行うことは著しく珍しい。
