事故から学ぶ

メール誤送信で個人情報漏えい スミリンビジネスサービス株式会社

事故概要

業種 スミリンビジネスサービス株式会社
発生時期 2019/11/19
漏えい人数 420人
事故概要

メール誤送信による個人メールアドレス流出のお詫び
1 概要
昨日(11 月18 日)15:42 に、弊社従業者を含む420 名に対しメールを送信した際、全ての送信先アドレスを公開(To 発信)した状態で送信をしてしまいました。そのメールを受信した弊社従業者からの指摘により事態を確認し、直ちに送信取消を行ったが、弊社従業者6 名を含む97 名について、送信取消を行うことが出来ず、420 名分のメールアドレスを公開(流出)する事態となりました。
2 発生原因
派遣スタッフの皆様など、大勢の社外の方に対して、一斉にメールを送信する際は、送信先アドレスが公開されない様、送信先を伏せた形での送信(Bcc 発信)を行うルールとなっていが、その確認を怠り、送信先アドレスを公開(To 発信)した状態で送信をしてしまいました。
3 関係者への説明
昨日(11 月18 日)17:35 に、送信取消が出来なかった97 名に対して、お詫びならびに事態報告のメールを送信いたしました。
4 再発防止対策
(1)社外の送信先への一斉送信を行う際は、「Bcc 発信」となっていることを必ず確認する。(2)また、その確認作業は一人で行わず、複数名で確認を行う。

引用元 ScanNet Security

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-8(第20条)安全管理措置 パソコン利用教育 (誤送信防止)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
FAX送信書類に個人情報が含まれていませんか?余分な書類が混入していませんか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

作業手順書、マニュアル、管理体制、監査体制の強化が必要である。
メール作成送信手順書の徹底と、送信前のダブルチェックを徹底させること(2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むこと)
内部の人間にとっては日常的な情報でも、特に個人情報は漏えいしたら問題となるので、今一度、個人情報取り扱い時は、漏えい防止の意識を高く持っていただきたい。

具体例:

個人情報の適正な取扱い及び電子メールの適切な利用に対する徹底教育を行うこと。まずは2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むことである。
さらにメール送信時等における個人情報の取扱い(本文に個人情報を書かない、個人情報が入ったファイルを添付するときは暗号化する等)に関する研修を行い、ダブルチェックによる送信先の確認をする運用体制を作ること。
ダブルチェックで見逃した場合は、ダブルチェックをした者も同罪になることを強く認識させること。同じ視点でダブルチェックしても見逃すことが多いため、読み上げ方式、テキストエディタに貼り付け確認など、確認方法も進化させること。
導入済みのメール誤送信抑止システムにおける再確認する意味を強く認識させること。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。