事故から学ぶ

非公開情報をメールに添付して誤送信 – 総務省

事故概要

業種 総務省
発生時期 2020/11/24
漏えい人数 0
事故概要

非公開情報をメールに添付して誤送信 – 総務省
総務省は、事業者より非公開を条件に提供された情報を、同業の他事業者へ誤ってメールで送信するミスがあったことを公表した。
関東総合通信局において、11月24日にケーブルテレビ事業者55社へ業務連絡のメールを送信した際に、誤ってファイルを添付する事故が発生したもの。
問題のファイルには、ケーブルテレビ3社から公にしないことを条件に、任意で提供を受けた情報が記載されていたという。個人情報は含まれていない。
誤送信した職員が問題に気が付き、関係3社に対して謝罪。誤送信先となった55社に対しても謝罪するとともに、誤送信したメールの削除を求めた

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

添付ミスには3種類ある。
添付間違い
添付書類に意図しない情報が記載
添付書類送付先間違い
いずれにせよ、確認不足である。

具体例:

添付ミスを防止することは、作業としては難しいことではない。慎重さを欠いた作業が招く事故である。
多忙であったり、特に意識しない日常業務で発生することからも、日常業務に潜むリスクとして、組織的な引き締めが必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。