事故から学ぶ

叙勲の推薦に係る個人情報の誤送信について 愛知県

事故概要

業種 地方自治体 県
発生時期 2019/4/12
漏えい人数 75人
事故概要

愛知県は、叙勲の推薦に係る勲章審査票を総務省にメールで送信する際に、県内の市町村(36団体)及び一部事務組合(38団体)、新城設楽振興事務所(計 75件)に誤送信したと発表した。叙勲の推薦に係る勲章審査票は1名分だが、合計75か所に誤送信したため、漏えいは75とカウントされた。
文書の記載内容は候補者の本籍、現住所、氏名、生年月日、年齢、出生地、主要経歴、最終学歴、表彰歴、経歴
今後の対応として、個人情報を取り扱うことの重要性について、改めて職員に対し周知徹底するとともに、叙勲関係書類を始め個人情報を扱う文書を送信する際には、送信先が合っているかを複数の職員で確認することを再度徹底する、としている。

引用元 愛知県

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育(誤送信防止)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?

■ 推奨対策

対策:

漏えいされた人物は1名だが、75か所に誤送信した、という。恐らくメーリングリスト宛に送信したと思慮される。

具体例:

メール誤送信はBCCとすべきところを、TOまたはCCにアドレスを入れたことで、メールアドレスが送信先に表示される事故が多いが、次に多いのがアドレスの誤入力である。このケースのように候補が出たところから選択する仕組みを活かしておくならば、2名がかりでアドレスの相互チェックをすることが現実的な確認方法になる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。