事故から学ぶ

学生に対して通知表を誤って添付 宝塚大学

事故概要

業種 大学
発生時期 2020/04/20
漏えい人数 未発表
事故概要

2020年4月20日に、本学東京メディア芸術学部で実施予定であった2020年度前期ガイダンスの中止のお知らせと履修登録のお願いをメール送信する際、誤って送信先に個人情報に係る書類(成績通知書)を添付して送信する個人情報漏洩事故が発生しました。
【事故内容】
4月20日(月)に東京事務部学務課より、東京メディア芸術学部3年生に対しオンライン履修登録案内をメール送信した際に、「3年生配当科目表」PDFを添付すべきところを、誤って「3年生成績通知表(3年生全員分)」PDFを添付して送信してしまいました。
【対応状況】
送信後、すぐに誤送信が判明したため、送信から30分後にお詫びのメールを再度送信し、誤送信のメールを削除していただくようお願いいたしました。
今回の事態の重大さを大学として厳粛に受け止めております。今後は職員一同深く反省し、個人情報の管理と運営に関する意識を高め、管理体制や業務の手順を見直しながら、再発防止に全力を尽くして参ります。

引用元 宝塚大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

添付付きのメールは日常業務で頻繁に使用され、使用頻度が高いだけに添付ミスも日常的に発生している。
注意して送ります、送信前に再確認します、ダブルチェックをします、という前に、混同しやすいファイル名を廃絶することをお勧めしています。

具体例:

混同しやすいファイル名の典型は、年度や日付がファイル名の先にあり、後は使いまわしのファイル名、というタイプである。
今回も3年生、という言葉が先にあるファイル名であり、誤添付時に気づきにくい特徴がある。
管理強化、意識の高揚、業務の見直しより前に、間違いにくいファイル名の付け方を是非検討していただきたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。