事故から学ぶ
学生に対して通知表を誤って添付 宝塚大学
事故概要
| 業種 | 大学 |
| 発生時期 | 2020/04/20 |
| 漏えい人数 | 未発表 |
| 事故概要 | 2020年4月20日に、本学東京メディア芸術学部で実施予定であった2020年度前期ガイダンスの中止のお知らせと履修登録のお願いをメール送信する際、誤って送信先に個人情報に係る書類(成績通知書)を添付して送信する個人情報漏洩事故が発生しました。 |
| 引用元 | 宝塚大学 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)
チェックリストにある要求ルール:
重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
■ 推奨対策
対策:
添付付きのメールは日常業務で頻繁に使用され、使用頻度が高いだけに添付ミスも日常的に発生している。
注意して送ります、送信前に再確認します、ダブルチェックをします、という前に、混同しやすいファイル名を廃絶することをお勧めしています。
具体例:
混同しやすいファイル名の典型は、年度や日付がファイル名の先にあり、後は使いまわしのファイル名、というタイプである。
今回も3年生、という言葉が先にあるファイル名であり、誤添付時に気づきにくい特徴がある。
管理強化、意識の高揚、業務の見直しより前に、間違いにくいファイル名の付け方を是非検討していただきたい。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
