事故から学ぶ

メールアドレス流出に関するお詫び | 発酵食品・調味料の通販・簡単レシピのキッコーマンこころダイニング

事故概要

業種 食品会社
発生時期 2020/5/15
漏えい人数 154
事故概要
2020年5月15日、弊社イベントのご案内をメールでお知らせする際に、お送りしたお客様のメールアドレスが、同時に送信された他のお客様へも表示される状態となっておりました。
1.経緯
2020年5月15日、メールでのご案内の際の人為的なミスにより、匿名同報(BCC)にて送信すべきところ、誤って宛先(TO)にて送信したため、同時に送信した方全員のメールアドレスが確認できる状態となりました。
2.流出した個人情報
メールアドレス 154件
3.お客様への対応
本件送信後、直ちに当該メールの送信先のお客様全員に対し、メールアドレス誤送信に関するお詫びと当該電子メールの削除のお願いをメールにて送信いたしました。また、別途今回の経緯のご説明とお詫びの文書を郵送でご案内いたします。
なお、送信先のお客様へ同一の迷惑メールが届くなど、今回流出した個人情報を悪用したと思われる事象が判明した場合、関係機関と連携して対処するとともに、すみやかにその情報等を提供させていただきます。
4.再発防止策
一斉メール配信には、メール配信専用システムからメール送信を行うことで、人為的なミスの発生を防ぎ、同様の事態の発生を防止いたします。
お客様の大切な情報をお預かりしている事業者として、このような事態を引き起こしたことを真摯に受け止め、今後の再発防止及び個人情報の安全管理に一層努めてまいります。なおご不明な点がある場合には下記お問い合わせ先にご連絡くださいますようお願い申し上げます。
引用元 キッコーマンこころダイニング

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

大勢の人にメールを一斉送信する際は、BCCにアドレスを入れることはメール送信時の作法として教育されている筈である。
一般的なメーラーでは、To、CC、BCCの順番で相手先を入れていくため、漫然と仕事を進めるとToに大勢の相手先メールアドレスを入れ、そのことに気づかずに送信ボタンを押してしまう。事故原因は明確だが、操作者の集中度合いで事故が発生してしまうため、精神論で語っても事故は無くならない。

具体例:

何人以上ならToではなくBccを使うのか、明確なルール決めがなされているだろうか。この基準値がないと、送信時に誰かの確認を得る、とか、送信前にBCCに入力されていることを確認する、という手順が成立しないし確認行為自体が漫然と行われることになる。
職員以外に送付する場合は、たとえ一人であってもすべてBCCで送る、というルールも有効がある。相手にアドレスが見えなくても送信者は分かる。
同じく組織外の人に送る場合は、上司をCCに入れる、という方法もある。たかがメール送信であるが、漏えい事故防止の観点では緊張感を持たせる対策が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。