事故から学ぶ

TOP > 事故から学ぶ > ToとBcc, メール送信ミス, 安全管理措置の不備, 確認不足 > 誤送信でメールアドレス385件が流出、牛久フィルムコミッション

2018/12/06

誤送信でメールアドレス385件が流出、牛久フィルムコミッション

事故概要

業種	地方自治体　市外郭団体
発生時期	2018/12/12
漏えい人数	385人
事故概要	牛久市観光協会は、協会が運営する牛久フィルムコミッションのエキストラ登録者に向けてメールを送信する際に、送信設定を誤り385件メールアドレスが流出したと発表。協会によると、エキストラ参加者らに募集お知らせメールを送信する際に、宛先を「BCC」とすべきところを誤って「TO」としたことが原因。協会は謝罪を表明した上で、また協会は再発防止に向けてセキュリティ体制の強化を行うとしています。なお牛久市観光協会は、受信者らに向けてメールを削除するよう要請。また流出に伴う二次被害に対して警戒を呼び掛けています。流出したメールアドレスが悪用され、なりすまし行為やフィッシングメールなどに利用される可能性を踏まえての配慮です。
引用元	牛久市観光協会報道発表資料

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
2-7 パソコン利用教育

チェックリストにある要求ルール：

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか？
複数の相手先への送信時はTOではなくBCCを使用していますか？

■ 推奨対策

対策：

パソコン教育の徹底もあるが、送信ミスが頻発していることから、送信時には別担当者による2重チェックを行うことが推奨されている。
一斉メールのBCC送信の徹底

具体例：

一斉メールを送信するときには、漏えい事故防止を防ぐために、送信時のチェックリストによるセルフチェックを徹底させることが必要。このリスト中にTOが空欄であること、相手先はBCCに入力してあること、が記載されて、さらに複数の目でチェックしていれば防げる事故である。
防げる事故にも関わらず流出させたのはミスというより安全管理措置実施に対する怠慢である。