事故から学ぶ

神戸大学大学院海事科学研究科博士課程前期課程推薦入試について 個人情報漏えいのお詫び

事故概要

業種 大学
発生時期 2020/5/22
漏えい人数 54
事故概要

本研究科博士課程前期課程の 2021 年度の推薦入試において、メールの誤送信により申請者の個人情報が漏えいする事態が発生しました。
令和 2 年 5 月 22 日、大学院海事科学研究科博士課程前期課程の申請者に対して、推薦入試事前審査の結果の通知を行いました。通知については郵送により行うこととしておりましたが、新型コロナウイルス感染症拡大を受けて国際郵便が滞っていたことから、申請者のうち国外に居住されている方(5名)に対してのみ、メールによる通知(パスワード付き PDF ファイルの送信及びパスワード送信の 2 通)といたしました。その際、申請者 2 名に対して次のとおり誤った送信を行いました。
・1 名に対し、不合格者全員の情報(17 名分の氏名、審査番号、審査結果)を含むメールを誤って送信しました。
・1 名に対し、合格者全員の情報(37 名分の氏名、審査番号、審査結果)を含むメールを誤って送信しました。なお、該当の申請者 2 名に対しましては、メールを送信した後ただちに連絡をとり、当該メールを削除していただいております。
また、事前審査申請者(54 名)に対し、今回の経緯と再発防止のご説明、お詫びを行わせていただいております。

引用元 神戸大学大学院

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

メール誤送信事案であるが、本人のみの情報を通知すべきところを全員分を添付して送付した手違い、と単純に済ますと今後の対策不足を招く。
同時期に別々の2名に送付した内容が問題である。
1名には合格者全員分を、他の1名には不合格者全員分を送付したということから推測できるのは、1名は合格者で他の1名は不合格者であったであろう、ということ。
合否ともに個人別通知を作ってあるのだろうか、違うものを選択したときに誤りに気づきにくいファイル名にしてあると、このような事態を招きかねない。

具体例:

この問題は、①錯誤に気づきにくい個人別通知のファイル名、②誤添付を確認する手順手続き、確認体制が整っていない点である。
本来は郵送であるが、たまたまメール送信したから発生した事故である、という認識で対応すると、郵送時にも類似の事案を起こしかねない。
これからは注意しましょうね、というのは対策ではない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。