事故から学ぶ

新潟日報事業社が個人情報漏えい アドレスと氏名、見える状態で一斉送信

事故概要

業種 新潟日報事業社 新潟県 地方自治体
発生時期 2019/09/13
漏えい人数 6人
事故概要

新潟日報事業社が個人情報漏えい
アドレスと氏名、見える状態で一斉送信
新潟県は13日、介護人材を確保するための県の事業を受託していた新潟日報事業社(新潟市中央区)が、介護事業所や県の担当者にメールを送る際、氏名やメールアドレスが他の受信者に表示された状態で一斉送信し、介護事業所の職員6人分の氏名とメールアドレスを漏えいさせたと発表した。これ以外にも漏えいしたとみられるメールがあり、県が調査している。
新潟日報事業社でも原因と経緯を調べている。
県によると、個人情報の漏えいが発覚したのは13日午後3時20分ごろ。メールを介護事業所や県に送った際に誤って、6人分の氏名とメールアドレスが他の受信者に見える設定で送った。他に5社分の法人名とメールアドレスも見える設定だった。県は個人情報を漏えいされた個人に対し謝罪し、メールの削除を依頼した。
県によると、同社は2019年度から事業を受託している。介護事業所にのみ送られ、県が把握していないメールでも、同様に漏えいしたとみられるものがあり調査を行っている。

引用元 新潟日報社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育(誤送信防止)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?

■ 推奨対策

対策:

この事案は、委託先が引き起こした漏えい事故であり、委託元とは、物理的に離れ、かつ異なった環境にある委託先管理を考えさせられる事例である。
人の面でみると、個人情報保護への取り組み姿勢の熱意が異なってしまうこと、複数の委託元から仕事を請け負っている場合、委託元によってルールが異なること、など複数要因があり、レベルのバラツキが起きやすい事業環境であることも想像できる。

具体例:

よく訓練された委託先は、委託元よりきちんと個人情報を管理している、という事例も多数ある。
今回の件がどのようにチェックをすり抜けて漏えいに至ったのか、そこを曖昧にせずに事実確認をすべきである。「委託元よりしっかりしている」と言われることが、事業継続や事業発展のキーになるので、経営者レベルの問題ととらえ、改善に取り組んで頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。