事故から学ぶ

産官学連携プラットフォームのメルマガで誤送信 – 大阪市

事故概要

業種 地方公共団体 市
発生時期 2018/11/30
漏えい人数 85人
事故概要

大阪市は、環境局においてメールマガジンの誤送信が発生し、関係事業者のメールアドレスが流出したことを明らかにした。
同市によれば、11月30日18時半ごろ送信した、低炭素都市形成に向けた産官学の連携プラットフォーム「Team OSAKAネットワーク」の登録事業者向けメールマガジンにおいて、誤送信が発生したもの。
送信先を誤って宛先に設定したため、85社の担当者の氏名とメールアドレスが、受信者間で閲覧できる状態となった。
送信直後、担当者が誤送信に気付いた。同市では、対象となる事業者の担当者に対しメールで謝罪。あわせて、誤送信したメールの削除を依頼している。

引用元 Security NEXT - 2018/12/04

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 パソコン利用教育

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?

■ 推奨対策

対策:

「ついうっかりToに複数の相手先を入力した」という説明がよくなされるが、そもそもToで送ってはいけない、という意識が醸成されていない中で発生する事故である」
このミスは各所で発生しており、よく知られた漏えい事故であるにも関わらず、対策が「気をつけましょう」という注意喚起で終わってしまい、事故防止に結びつかない典型例でもある。

具体例:

これを防ぐには入力者と送信者による2重チェックを行う誤送信防止チェックが必要である。
メール配信業務を請け負う企業では、相手先欄にあるアドレスと送信予定名簿の突合(不要者の混入防止、アドレス間違いの確認)、To欄の使用禁止と点検者による確認、To欄が空欄であることの証跡コピー(キャプチャ)取得を義務付け、送信ミス防止を徹底させている。送信相手先名簿は事前に別に作成しており相手先チェックも事前に確認する仕組みにしていることから、メール送信時の2重確認は数分で終わっている。複数相手先に送信する業務がある企業では確認自体を手順に組み込むことをお勧めする。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。