事故から学ぶ

BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学)

事故概要

業種 学校 大学
発生時期 2018/12/17
漏えい人数 116人
事故概要

12月13日午後1時38分に、同学学生支援課から過去に日本学生支援機構奨学生だった元同学学生116名宛に事務連絡のメールを送信した際に、通常であればメールの宛先を「Bcc」欄に入力すべきところを誤って「To」欄に入力したため、受信者にアドレスが表示された状態で送信されたというもの。なお宛先は同学在学中に各学生へ付与されたメールアドレス。
同学では既に、メールの全送信先へ誤送信の謝罪と受信メールの削除を依頼済み。
同学では今後、Bccによるメール送信の際には複数名の職員による確認体制を徹底するとのこと。

引用元 SCAN NetSecurity

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 パソコン利用教育

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?

■ 推奨対策

対策:

「ついうっかりToに複数の相手先を入力した」という説明がよくなされるが、そもそもToで送ってはいけない、という意識が醸成されていない中で発生する事故である」
このミスは各所で発生しており、よく知られた漏えい事故であるにも関わらず、対策が「気をつけましょう」という注意喚起で終わってしまい、事故防止に結びつかない典型例でもある。

具体例:

これを防ぐには入力者と送信者による2重チェックを行う誤送信防止チェックが必要である。
メール配信業務を請け負う企業では、相手先欄にあるアドレスと送信予定名簿の突合(不要者の混入防止、アドレス間違いの確認)、To欄の使用禁止と点検者による確認、To欄が空欄であることの証跡コピー(キャプチャ)取得を義務付け、送信ミス防止を徹底させている。送信相手先名簿は事前に別に作成しており相手先チェックも事前に確認する仕組みにしていることから、メール送信時の2重確認は数分で終わっている。複数相手先に送信する業務がある企業では確認自体を手順に組み込むことをお勧めする。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。