事故から学ぶ

電子メール誤送信によるメールアドレスの漏えいについて 中部電力株式会社

事故概要

業種 中部電力株式会社
発生時期 2020/9/19
漏えい人数 244
事故概要

当社事業にモニターとしてご協力いただいている皆さま244名へ、お知らせメールを一斉送信した際に、本来、宛先非表示で送信すべきところを、宛先表示で送信したことが判明いたしました。
今後、発生した事象を全従業員へ周知し、個人情報保護の重要性について意識高揚を図り、一層の厳正管理を徹底するとともに、今回の事象を踏まえた具体的な対策について検討してまいります。
1 発生日時
2020年9月19日(土曜日)15時02分
2 漏えいしたお客さまのアドレス件数
244件
3 経緯
9月19日15時02分 依頼メールを宛先表示で一斉送信
9月19日15時15分 メールを受信したお客さまからのご指摘により、メールアドレスの漏えいが発覚

引用元 中部電力株式会社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

他人のアドレスが見える形でメールの一斉送信を行ったという、操作ミスによる個人情報漏えい事故である。メールアドレスを知られることで、詐欺に利用されるなど2次被害が生じるので十分な配慮が必要である。

具体例:

発生した事象を全従業員へ周知し、個人情報保護の重要性について意識高揚を図り、一層の厳正管理を徹底するとともに、今回の事象を踏まえた具体的な対策について検討してまいります。

とされているので、まずは徹底を図られたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。