事故から学ぶ

個人情報記載済みの申込書をメールに誤添付 – 鎌倉市

事故概要

業種 鎌倉市
発生時期 2019/07/22
漏えい人数 7人
事故概要

神奈川県鎌倉市は、イベント申込者への案内メールにおいて、ほかの申込者の個人情報を誤って添付していたことを明らかにした。
同市によれば、8月に実施予定の「セーリング魅力発見プロジェクト!」において、申込者へ送信したメールに誤って個人情報を添付していたもの。
7月22日午前、所定の申込様式を使用しなかった申込者7人に対し、所定の申込様式で再提出するよう依頼するメールを送信。その際に申し込み済みである参加者の氏名や住所、電話番号、年齢、身長などが記入されている申込様式を誤って添付したという。
同市では、個人情報が流出した申込者に対して事情を説明して謝罪。誤送信先に対し、個人情報の削除を依頼している。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-13(第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(郵送や添付ファイルの誤送信防止)

チェックリストにある要求ルール:

個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、添付ファイルに誤りがないか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。
個人情報を郵送する場合、直接郵便窓口に持参するなど、郵便局への引き渡しを確実なものにしていますか?

■ 推奨対策

対策:

例として送るべき添付ファイルに実名が入っていた、という事故である。
1:メール添付の操作時に作業者が違うファイルを添付した。
2:添付するファイルを誤解していた。
3:添付ファイル名称が(例文)など判別のしやすい名称ではなかった。
他にも考えられるが、今回の事故を教訓にメール誤送信の事故を深く掘り下げて対策を講じる必要がある。

具体例:

これらから類推すると、
1:メール送信時のあて先と添付ファイルの2名以上によるダブルチェック
2:ファイル命名規則を設け、(例文)(公開フォーマット)などの注意喚起を含めたファイル名称にして対外的な誤送信を防ぐ。
3:メールの送信直前に、メールに添付ファイルを再度開き送信前チェックを行う。
などの対策が考えられる。いずれも簡単だが効果的なのでぜひ早めに実行していただきた。
事故を教訓に、庁内全体で「感度を上げる」教育訓練を継続して実施して頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。