事故から学ぶ

メールアドレスの誤送信 総務省

事故概要

業種
発生時期 2020/10/30
漏えい人数 176
事故概要

総務省情報流通行政局情報通信作品振興課放送コンテンツ海外流通推進室では、令和2年10月30日(金)午後、当室が実施する調査の対象事業者の方々に対し、メールアドレスが他の受信者に見える形で誤って電子メールを送信したことが判明しました。関係の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
1 概要
令和2年10月30日(金)午後3時58分、当室が実施する調査の対象事業者の方々に対し、電子メールにて事務連絡を送信する際、着信先で137社、176名のメールアドレスが他の受信者に見える形で電子メールを送信してしまいました。
2 対応状況
上記電子メールの送信後に担当職員がこれに気づき、本件に該当する関係者の方々に対し、連絡を差し上げた上で、お詫びを申し上げるとともに、当該電子メールの削除をお願いしました。
3 今後の対応
今後、このような事態が生じないよう、送信前に文書送信者以外の者が宛先及び送信内容を再度確認するなど、厳重かつ適正な管理を徹底していきます。

引用元 総務省

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

当該職員のルール(重要管理ポイント)違反により発生した処理誤り
ルールが守られなかった原因を組織的な問題として検証する

具体例:

内規で定められたルール(重要管理ポイント)を行ったが作業エラーをまねいたとされている。組織として「ルール通りであった」という評価なら、ルールに問題があるので直ちにカイゼンし教育とルール通りの作業の徹底を図られたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。