事故から学ぶ

同じ日に、こんどは愛媛県武道館の職員がメールを誤送信 個人情報が流出

事故概要

業種 愛媛県 地方自治体
発生時期 2020/05/22
漏えい人数 806人
事故概要

教育委員会でメール誤送信事故があったばかりの愛媛県で、今度は県武道館の職員が同じ22日に名前やメールアドレスといった個人情報をメールで流出させたことがわかりました。
続いて漏えい事故を起こした県武道館は、登録している県民615人に、職員がスポーツ教室の開催案内をメールで送る際、誤って全員の名前やメールアドレスがわかる形で配信したということです。
職員の操作ミスが原因だったとし、今後、再発防止を徹底するとしています。

引用元 Yahoo NEWS

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

大勢の人にメールを一斉送信する際は、BCCにアドレスを入れることはメール送信時の作法として教育されている筈である。
一般的なメーラーでは、To、CC、BCCの順番で相手先を入れていくため、漫然と仕事を進めるとToに大勢の相手先メールアドレスを入れ、そのことに気づかずに送信ボタンを押してしまう。事故原因は明確だが、操作者の集中度合いで事故が発生してしまうため、精神論で語っても事故は無くならない。

具体例:

何人以上ならToではなくBccを使うのか、明確なルール決めがなされているだろうか。この基準値がないと、送信時に誰かの確認を得る、とか、送信前にBCCに入力されていることを確認する、という手順が成立しないし確認行為自体が漫然と行われることになる。
職員以外に送付する場合は、たとえ一人であってもすべてBCCで送る、というルールも有効がある。相手にアドレスが見えなくても送信者は分かる。
同じく組織外の人に送る場合は、上司をCCに入れる、という方法もある。
たかがメール送信であるが、漏えい事故防止の観点では緊張感を持たせる対策が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。