事故から学ぶ
神戸大学大学院海事科学研究科博士課程前期課程推薦入試について 個人情報漏えいのお詫び
事故概要
| 業種 | 大学 |
| 発生時期 | 2020/5/22 |
| 漏えい人数 | 54 |
| 事故概要 | 本研究科博士課程前期課程の 2021 年度の推薦入試において、メールの誤送信により申請者の個人情報が漏えいする事態が発生しました。 |
| 引用元 | 神戸大学大学院 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)
チェックリストにある要求ルール:
重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
■ 推奨対策
対策:
メール誤送信事案であるが、本人のみの情報を通知すべきところを全員分を添付して送付した手違い、と単純に済ますと今後の対策不足を招く。
同時期に別々の2名に送付した内容が問題である。
1名には合格者全員分を、他の1名には不合格者全員分を送付したということから推測できるのは、1名は合格者で他の1名は不合格者であったであろう、ということ。
合否ともに個人別通知を作ってあるのだろうか、違うものを選択したときに誤りに気づきにくいファイル名にしてあると、このような事態を招きかねない。
具体例:
この問題は、①錯誤に気づきにくい個人別通知のファイル名、②誤添付を確認する手順手続き、確認体制が整っていない点である。
本来は郵送であるが、たまたまメール送信したから発生した事故である、という認識で対応すると、郵送時にも類似の事案を起こしかねない。
これからは注意しましょうね、というのは対策ではない。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
