事故から学ぶ

消費者庁、事業者情報添付のメールを誤送信し情報漏洩

事故概要

業種 政府機関 消費者庁
発生時期 2018/11/30
漏えい人数 未発表
事故概要

消費者庁表示対策課食品表示対策室において、平成30年11月21日(水)に、所管法令に基づく調査対象の2事業者に対し、電子メールを送信した際、本来送付すべきファイルとは異なるファイルを誤って添付したことにより、当該2事業者とは異なる他の事業者の情報が漏えいしたことが判明しました。

引用元 消費者庁

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-6 (第20条)安全管理措置 パソコン利用教育

チェックリストにある要求ルール:

重要情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、添付ファイルに誤りがないか、ファイルを開いて確認していますか?

■ 推奨対策

対策:

電子メールに不要な添付ファイル、あるいは誤ったファイルが添付されていないか確認してからメール送信をすること。

具体例:

不要なファイルを添付してしまう防止策は送信者とは別の人のチェックが入る仕組みを取り入れることが有効、とされている。しかし現実的には添付が常態化している企業での導入は難しいため、せめて個人情報に関する送信時のみ2重チェックをするか、添付ファイルが付いていると警告を出す仕組みを導入することが望ましい。
誤ったファイルが添付されてしまうことの防止策は、そもそも保存するファイル名の命名規則から考え直すと良いとされている。同じ作業者が思いつきでファイル名を決めると、類似した名前、あるいはファイル1、ファイル2といった名称で、慣れきってしまうためチェックの利かないファイル名を付けてしまうことが多くなる。このため命名規則を厳格化し個人情報に関するファイル送信時にはファイルを選択した時点で送信者の注意を喚起すると多少は誤添付を防げる可能性がある。
またメールでのファイル添付は廃止し、間違ったファイルをアップロードしても、相手が開封する前であれば削除できるファイル受渡サービスの利用も積極的に活用する手はある。個人情報を含むファイルをファイルをメール添付や転送サービスで送信場合は、暗号化対策が必須である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。