事故から学ぶ

一斉送信メールにイベント参加者の個人情報 – 愛知県

事故概要

業種 愛知県 地方自治体
発生時期 2019/09/30
漏えい人数 2人
事故概要

愛知県は、愛知県陶磁美術館においてメールの送信ミスがあり、イベントに参加した親子の個人情報が流出したことを公表した。
同県によれば、9月30日11時ごろ、同美術館が主催するイベント「子供工芸講座―親子で茶器をつくってみよう!」の参加者15組に、作成した作品の引き取りを依頼するメールを送信した際、誤って参加者1組の個人情報を掲載してしまったという。
作品の引き取り依頼のメールを作成する際、参加者1人から送信されたメールの返信機能を利用して文書を作成。
送信元となった参加者1組の住所や携帯電話番号、メールアドレス、子どもの氏名、年齢、学年が記載されていたが、確認せずに一斉送信に利用してしまったという。
受信者からの指摘があり、ミスが判明。送信先にメールと電話で連絡し、メールの削除を依頼した。個人情報が流出した参加者には、電話で説明と謝罪を行っている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-19 (第21条)従業者の監督 “作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページやSNS、同報メールに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。

■ 推奨対策

対策:

メール返信時に起こる、よく見かける漏えい事故事例である。
発生原因も対策も単純であるが、確実に行う所作が身についていないと、類似事故は何度でも発生させてしまう。

具体例:

対策の要点は以下の通りである。
(1)返信時に利用するメール本文を、切り取りコピーしてメール以外のEDITORに貼り付ける。
(2)EDITOR上で編集加工する。
(3)EDITOR上で第3者に文面の校閲を依頼する
(4)校閲後の文章をメーラーに貼り付ける。
(5)メーラー上にある本文とアドレスに個人情報漏えいに繋がる情報が掲載されていないか、第3者に確認依頼する。
(6)編集に使用したEDITORは、保存せずに終了する。
(7)メール送信時のチェック手順に従って送信する。

返信内容をコピペして、という日常的に行われる作業であるが、確実に確認をしながら行わないと漏洩に結びつくので、所作の徹底が求められる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。