事故から学ぶ

メール誤送信で200件超のアドレス流出、同志社大学が謝罪

事故概要

業種 大学
発生時期 2019/01/9
漏えい人数 202人
事故概要

同志社大学は一部在学生に向けてメール送信を行う際に複数回に渡る送信ミスが発生し、メールアドレスを流出したと発表した。
メールアドレスの流出はいずれも宛先欄の設定ミスにより発生。本来、送信先間でメールアドレス表示が行われない「Bcc」設定で送信すべきところを、誤って「To」設定で送信したことにより流出が発生した。
各インシデントに伴う流出数は下記の通りです。
日本学生支援機構奨学金受給者の事務連絡メール:150件
外国人留学生対象の案内メール:52件

引用元 同志社大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8 (第20条)安全管理措置 パソコン利用教育(メール誤送信防止)

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認する。
複数の相手先への送信時はTOではなくBCCを使用していますか?

■ 推奨対策

対策:

パソコン教育の徹底もあるが、送信ミスが頻発していることから、送信時には別担当者による2重チェックを行うことが推奨されている。

一斉メールのBCC送信の徹底

具体例:

一斉メールを送信するときには、漏えい事故防止を防ぐために、送信時のチェックリストによるセルフチェック、及び点検者も加えたダブルチェックを徹底させることが必要。チェックリストの中にTOが空欄であること、相手先はBCCに入力してあること、が記載されている必要がある。とにかく複数の目でチェックしていれば防げる事故である。
防げる事故にも関わらず流出させたのはミスというより安全管理措置実施に対する怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。