事故から学ぶ

愛知県委託先法人が誤送信、25件のメールアドレスが流出

事故概要

業種 有限責任監査法人トーマツ名古屋事務所 委託先法人
発生時期 2018/11/15
漏えい人数 25人
事故概要

起業家発掘・養成事業(あいちスタートアップキャンプ)の受託者である有限責任監査法人トーマツ名古屋事務所の担当者が、キャンプ参加者等25名(参加を取り止めた1名を含む)に対して、今後のスケジュール及びセミナー日程調整に関する電子メールを一斉送信する際に、BCCではなくTOで送信したため、他者のメールアドレスが閲覧できる状態になった。

引用元

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 パソコン利用教育

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか?

■ 推奨対策

対策:

過去発生した類似の事案では、多くの自治体や企業が2名体制によるダブルチェック、もしくはメールシステムの誤送信防止に向けた改修を実施している。

具体例:

一斉メールを送信するときには、漏えい事故防止を防ぐために、送信時のチェックリストによるセルフチェックを徹底させることが必要。このリスト中にTOが空欄であること、相手先はBCCに入力してあること、が記載されて、さらに複数の目でチェックしていれば防げる事故である。防げる事故にも関わらず流出させたのはミスというより安全管理措置実施に対する怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。