事故から学ぶ

株式会社ノンピ メール配信に関するお詫び

事故概要

業種 株式会社ノンピ
発生時期 2020/11/10
漏えい人数 585
事故概要

2020年11月10日に弊社カスタマーサポートより「nonpi foodbox」に関するご案内メールを送信する際、不手際により当該お客様のメールアドレスが表示される形で一斉送信してしまいました。
このような事態を招いたことを重く受け止め、個人情報の取り扱いおよび情報セキュリティに関する社内教育ならびに管理体制のさらなる強化に取り組み、再発防止に努めてまいります。
1. 経緯
2020年11月10日 午前10時10分 ごろ
弊社新商品「nonpi foodbox」についてのご案内メールを送信しました。
その際にお客様のメールアドレスを「BCC」で送信すべきところ「宛先(TO)欄」で送信してしまいました。
上記メールを受信されたお客様からのご指摘で、11月10日 午前10時30分ごろ、本件を把握いたしました。その後、11月10日 午前10時50頃、弊社よりお詫びとメール削除に関する依頼メールを送信いたしました。
2. 流出した個人情報
メールアドレス(585件)
3.お客様へのご対応
当該メールの送信先のお客様に、メールアドレス流出に関するお詫び並びにメールの削除依頼の電子メールを送信しております。
4.再発防止策
・個人情報を含む重要なメールや複数のお客様に対しメールを送信する際は、専用メールシステムを使い、お客様のメールアドレスの複数送信が行われないように実施いたします。
・今後の個人情報保護および情報セキュリティ教育を徹底し、お客様情報を扱う際のチェック体制、管理体制、作業体制の全ての体制の見直しを実施し、再発防止に務める次第でございます。

引用元 株式会社ノンピ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メール誤送信は日常的に発生しているが、個人情報の漏えいは二次被害を伴うこともあり、強い決意で対策の実施を図らなければならない。
最近は、漏えいしたメールアドレスを使いマルウエアを送り込んだり、情報を吸い上げる、あるいは他人を錯誤させて重要情報を聞き出すなどの二次被害が多発している。メールを送るという行為自体に緊張感を持たなければ誤送信は防げない。送信する本人しか気づけない。

具体例:

たかがメール送信と考えず、認識を新たに教育の徹底をしつこく行うべきである。担当者も異動などで流動的であるはずなので、リスクを組織として認識しておかなければならない。組織の長も怠慢である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。