事故から学ぶ

誤送信でメールアドレス385件が流出、牛久フィルムコミッション

事故概要

業種 地方自治体 市 外郭団体
発生時期 2018/12/12
漏えい人数 385人
事故概要

牛久市観光協会は、協会が運営する牛久フィルムコミッションのエキストラ登録者に向けてメールを送信する際に、送信設定を誤り385件メールアドレスが流出したと発表。
協会によると、エキストラ参加者らに募集お知らせメールを送信する際に、宛先を「BCC」とすべきところを誤って「TO」としたことが原因。協会は謝罪を表明した上で、また協会は再発防止に向けてセキュリティ体制の強化を行うとしています。
なお牛久市観光協会は、受信者らに向けてメールを削除するよう要請。また流出に伴う二次被害に対して警戒を呼び掛けています。流出したメールアドレスが悪用され、なりすまし行為やフィッシングメールなどに利用される可能性を踏まえての配慮です。

引用元 牛久市観光協会報道発表資料

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 パソコン利用教育

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?

■ 推奨対策

対策:

パソコン教育の徹底もあるが、送信ミスが頻発していることから、送信時には別担当者による2重チェックを行うことが推奨されている。
一斉メールのBCC送信の徹底

具体例:

一斉メールを送信するときには、漏えい事故防止を防ぐために、送信時のチェックリストによるセルフチェックを徹底させることが必要。このリスト中にTOが空欄であること、相手先はBCCに入力してあること、が記載されて、さらに複数の目でチェックしていれば防げる事故である。
防げる事故にも関わらず流出させたのはミスというより安全管理措置実施に対する怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。