マイナポイントの手続きの際、マイナポータルというアプリを利用した人が、手続きを終えた際にログアウトしなかった為に、同じ端末で手続きした次の人の口座情報が上書きされたという事象が発生しました。本日は、この事象について、考えてみます。
この事象は、自治体支援窓口の共用端末で発生しました。共用端末でなければ、他人が同じ端末で同じ手続きは行わないことから、発生し得ません。とすれば、発生原因は、共用端末の機能にあります。再発防止策は、簡単には以下の2つが考えられます。
① 手続き終了時に、自動的にログアウトする仕組みをアプリ内に作る
② 共用端末に、手続き終了ボタンを押下すると、自動的に再起動する仕組みを作る
この事象における難しさは、データの全容確認です。氏名と、マイナポイント登録口座氏名が異なるデータのみを抽出します。異なる場合は、マイナポイント登録口座氏名で、同じ端末で登録したマイナンバーカードを検索すれば、ヒットするはずです。
どの共用端末にも起こる事象ですから、共用端末から登録した全データを確認する必要があります。マイナカード利用を一旦停止し、全調査の完了と対策を講じた後、再稼働すべきというご意見がありますが、銀行でシステム上の齟齬や誤りがある都度、キャッシュカードの利用を停止したら、立ち行かないことを考えると、利用の一旦停止は現実的ではないと思われます。
新しい制度や仕組みには、想定していなかった事故や事象が起こります。できるだけ多くのアクシデントを想定して、対策や事後対応策を策定しておくことの大切さを改めて痛感しました。コンプライアンス経営における、発生し得るリスクの評価、対応についても、考え方は同じです。事が起こる前に準備することで、未然防止、最小限の被害、誠実で迅速な対応が可能になります。
コメント