事故から学ぶ

埼玉県国際交流協会 メール誤送信で個人情報漏えい

事故概要

業種 地方自治体 県 公益財団法人
発生時期 2019/01/10
漏えい人数 4人
事故概要

公益財団法人埼玉県国際交流協会が実施するホームステイ事業に関し、受入家庭に対して、誤って他の受入家庭のメールアドレスが表示される状態で送信していたことが判明した。
現在のところ、個人情報の第三者による不正使用等の事実は確認されていない。
漏えいした個人情報の内容はメールアドレス(4件)のみで、4家庭に対し謝罪をし、メールの削除を依頼した。
再発防止に向けて、メール送信時には複数人による確認を徹底するよう再度職員に指導する他、メール送信のシステム改善を図り、複数宛先に対するBCCの自動化を実施する。

引用元 公益財団法人埼玉県国際交流協会

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8 (第20条)安全管理措置 パソコン利用教育(メール誤送信防止)

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認する、自分以外の人に確認をしてもらう。複数の相手先への送信時はTOではなくBCCを使用していますか?

■ 推奨対策

対策:

メール作成送信手順書の徹底と、送信前のダブルチェックを徹底させること(2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むこと)。
何を確認するのか、どういう条件なら送信して良いのかを口頭試験も含めて徹底教育すること。

具体例:

個人情報の適正な取扱い及び電子メールの適切な利用に対する徹底教育を行うこと。まずは2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むことである。
さらにメール送信時等における個人情報の取扱い(本文に個人情報を書かない、個人情報が入ったファイルを添付するときは暗号化する等)に関する研修を行い、ダブルチェックによる送信先の確認をする運用体制を作ること。
ダブルチェックで見逃した場合は、ダブルチェックをした者も同罪になることを強く認識させること。
メールシステム改善による複数宛先に対するBCCの自動化もある程度の効果は期待できる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。