事故から学ぶ
自動返信プログラム設定ミスで個人情報1,077件を誤送信|日本自然保護協会
事故概要
| 業種 | 政府機関 内閣府外局 |
| 発生時期 | 2015/2-2017/1 |
| 漏えい人数 | 1077人(重複を含む) |
| 事故概要 | 自然観察指導員関連事業のお申し込みフォームの自動返信機能のプログラムに、2015年2月12日から2017年1月18日までの2年間に下記の事業にて、お申し込みフォームのご利用者の方の個人情報がプログラム上の1件のサンプルアドレスに誤送信されていたことがわかりました。2015年2月にお申し込みフォーム内の自動返信プログラムを設置した際に、サンプルアドレスを削除しないまま、運用を開始したことによるものです。この期間に、このサンプルアドレスが実在していた可能性があることから、誤送信されたものと認識したものです。2017年1月19日以降は「このアドレスが存在しないか受信できない」状態(不達)になっていることが確認されています。 |
| 引用元 | 日本自然保護協会 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
2-7 パソコン利用教育
チェックリストにある要求ルール:
電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか?
■ 推奨対策
対策:
本件は業務担当者が引き起こしたものではなく、システム担当者が発生させた事故である。
具体例:
メール送信が絡むシステムのテストでは、実在するメールアドレスを入力する必要があるが、一般的には送信したメールが相手に届いているかを確認するため、システム開発者のアドレスを入力するのが一般的である。ドメインを超えたテストが必要な場合は、事前に安全確認ができている外部のシステム開発担当者にテストメールを送ることもあるが、テストメールであることを承知していれば受信確認後に直ちにメールを破棄すること、テスト完了時には当該アドレスを削除することが、テストの手順書に記載されているのが一般的である。今回、数年にわたり誰も気づかない状態が生じたのはシステム手順書の不備と思料される。
また個人情報送信後に送信エビデンスを取ることも含め、送信済ボックスの確認をする手もある。
システム開発担当者への警鐘となる事案である。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
