事故から学ぶ

大阪市環境局職員によるメール誤送信で事業者ら85件の情報が流出

事故概要

業種 地方自治体 大阪市
発生時期 2018/11/30
漏えい人数 85人
事故概要

環境局職員が、Team OSAKAネットワーク メールマガジンvol.67を137の登録事業者のうち85社の送付先担当者へ送付する際、送信宛先のメールアドレスをToに入力しメールを送信。
送信後すぐに同職員が、送信宛先がBccではなくToの状態であったことに気付き、個人情報が漏えいしたことが判明。
Team OSAKAネットワーク メールマガジンvol.67の送付先の一部である85社の送付先担当者の個人氏名及びメールアドレス

引用元 大阪市発表資料

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 パソコン利用教育

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。

■ 推奨対策

対策:

パソコン教育の徹底もあるが、送信ミスが頻発していることから、送信時には別担当者による2重チェックを行うことが推奨されている。
一斉メールのBCC送信の徹底

具体例:

一斉メールを送信するときには、漏えい事故防止を防ぐために、送信時のチェックリストによるセルフチェックを徹底させることが必要。このリスト中にTOが空欄であること、相手先はBCCに入力してあること、が記載されて、さらに複数の目でチェックしていれば防げる事故である。
防げる事故にも関わらず流出させたのはミスというより安全管理措置実施に対する怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。