事故から学ぶ

メールアドレス流出に関する報告とお詫び 株式会社エヌ・エイ・シー

事故概要

業種 システム開発
発生時期 2020/10/21
漏えい人数 64
事故概要

10月21日(水)、弊社がこれまで製品やサービスについてご提案をさせていただいているお客様に対し、ウェビナー開催についてのお知らせメールを送信する際、不手際によりお客様のメールアドレスが表示される形で一斉送信してしまいました。
関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け止め、個人情報の取り扱いおよび情報セキュリティに関する社内教育ならびに管理体制のさらなる強化に取り組み、再発防止に努めてまいります。
1. 経緯
2020年10月21日(水) 13時52分 頃
弊社がこれまでご提案をさせていただいているお客様に対し、ウェビナー開催についてのお知らせメールを送信いたしました。その際、お客様のメールアドレスを「BCC」に入れて送信すべきところを、「CC」に入れて送信してしまいました。送信直後に担当者が気づいたことで、当日中に本件を把握いたしました。
2. 流出した個人情報
メールアドレス(64件)
3. お客様への対応
当日中に、当該メールの送信先のお客様に対し、メールアドレス流出に関するお詫び、および当該電子メールの削除をお願いする電子メールを送信いたしました。
4. 再発防止策
1)「BCC」での一斉メール送信の運用をやめ、システムを活用して1件ずつメール送信する仕組みにて運用するよう、運用ルールを変更いたします。なお、送信リストファイルを作成する作業については、必ず2名体制にて配信前チェックを実施いたします。
2)今後の個人情報保護および情報セキュリティ教育を徹底し、全従業者に対して改めて注意喚起及び意識づけを行なうとともに、全社的な情報管理体制の強化に取り組んでまいります。

引用元 株式会社エヌ・エイ・シー

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

当該職員のルール(重要管理ポイント)違反により発生した処理誤り
ルールが守られなかった原因を組織的な問題として検証する。

具体例:

再発防止策として、下記の点を改善するとしているので、確実に実施されることを期待します。
1)「BCC」での一斉メール送信の運用をやめ、システムを活用して1件ずつメール送信する仕組みにて運用するよう、運用ルールを変更いたします。なお、送信リストファイルを作成する作業については、必ず2名体制にて配信前チェックを実施いたします。
2)今後の個人情報保護および情報セキュリティ教育を徹底し、全従業者に対して改めて注意喚起及び意識づけを行なうとともに、全社的な情報管理体制の強化に取り組んでまいります。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。