サイバーじゃなくても、個人情報漏えいって起きるんだね：こうしす！ こちら京姫鉄道 広報部システム課 ＠IT支線（34）

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第34列車は「誤送付による個人情報漏えい」です。※このマンガはフィクションです。

[原作：井二かける（OPAP-JP）, 解説：京姫鉄道，＠IT]

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

祝園アカネ（HOSONO Akane）

広報部システム課　係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100％。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

英賀保芽依（AGAHO Mei）

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期

女鹿 梨（MEGA Rin）

蔵王電鉄の広報＆DX担当。何事も猪突（ちょとつ）猛進。高校時代の成績は情報以外の科目はオール2。人事交流で京姫鉄道とつながりがある

第34列車：照合を依頼したから大丈夫だよね

※Live2Dモデルの使用をはじめました。制作に当たっては、次の皆さまにご協力いただきました。モデル制作：Live2D Creative Studio（Live2D）、原画：高嶋るみあ

井二かけるの追い解説

　今回のテーマは「誤送付による個人情報漏えい」です。

　筆者が実際に起こしてしまった個人情報漏えい事故に基づき、教訓をマンガ化したもの（一部フィクション）です。

物理でも起こる情報セキュリティ事故

　2023年2月1日から3月18日は「サイバーセキュリティ月間」です。しかし、セキュリティはサイバーだけに注意すればいいというものではありません。忘れてはならないのは、物理的な情報セキュリティです。

　2021年度の日本情報経済社会推進協会（JIPDEC）の調査によると、誤送付を原因とする個人情報漏えいのうち、「メール誤送信37.0％」「書類など送付時の宛名間違いなど11.6％」「封入ミス10.9％」であり、紙媒体での誤送付は無視できない割合となっています。

関連リンク

2021年度「個人情報の取扱いにおける事故報告集計結果」（一般社団法人日本情報経済社会推進協会）

　最近は、群馬県、日本年金機構などでも誤送付事案がありました。

関連リンク

【1月10日】第三者への個人情報誤送付事案の発生について（感染症・がん疾病対策課）（群馬県）

年金振込通知書の印刷誤りについて（日本年金機構）

　マンガを題材にして、なぜ誤送付が起きてしまうのか考えていきましょう。

インシデントの概要

　インシデントをおさらいしましょう。

　まず、京姫鉄道と蔵王電鉄とのコラボ企画として、2社がそれぞれ顧客に送る商品を用意しました。しかし、1件の受注に対してそれぞれの会社で別々に商品を送ると送料が無駄になります。そこで、京姫鉄道から蔵王電鉄に京姫鉄道分の商品を全て送り、蔵王電鉄でセット組みと梱包（こんぽう）を行い、顧客に送付することにしました。

　その際、同梱（どうこん）物が顧客によって異なることから、誤送付が発生しないように、京姫鉄道は以下の対策を行いました。

1. 全ての商品に番号を記載する
2. セット組みと梱包の際に「番号の照合」を依頼する

　これで、誤送付は発生しないはず……でした。

　ところが、京姫鉄道側の番号の記載方法が統一されていなかったため、蔵王電鉄側は一部の商品には番号が記載されていないと思い、「番号の照合」という指示を「番号が『あるもの』だけを照合する」ものと誤解しました。横で聞いていたアカネの指摘がなければ、「番号が『ないもの』」と判断された商品は照合作業の対象から外れてしまうところだったのです。

　もし照合作業が行われず、中身の入れ違いが起きていれば、そして同梱物に住所や氏名を記載した書類などが含まれていたら、個人情報漏えいにつながっていたところでした。

インシデント発生の原因その1：複雑な作業