事故から学ぶ

メールアドレスの漏えい 原子力規制庁

事故概要

業種 原子力規制庁 国
発生時期 2021/1/15
漏えい人数 111
事故概要

1. 経緯
1 月 15 日(金)18:38 頃:2 月 26 日に開催を予定している「原子力規制検査の運用状況等に関する説明会」の案内について、核燃料物質使用者及び核原料物質使用者(111 件)に対し送信したが、Bcc:にメールアドレスを記入すべきところを、To:に記入したため、送信先にメールアドレスが表示されてしまったことを確認。
1 月 15 日(金)18:57:
誤送信した核燃料物質使用者及び核原料物質使用者のメールアドレスへ誤送信メールの削除を依頼するメールを送信。
2. 漏えいした情報
核燃料物質使用者及び核原料物質使用者の連絡先メールアドレス 111 件
※111 件中、個人情報に該当する可能性のあるメールアドレスについては確認中
※メールアドレス以外に機密に該当する情報はメールの内容に含まれていない
3. 再発防止策
庁内全職員に対して本件発生を踏まえた注意喚起を行うほか、部外へのメール送信に際して送信先のメールアドレスを Bcc:以外に記入されていないことを複数の者で確認することを改めて周知徹底いたします。

引用元 松山市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?

■ 推奨対策

対策:

他人のアドレスが見える形でメールの一斉送信を行ったという、操作ミスによる個人情報漏えい事故である。メールアドレスを知られることで、詐欺に利用されるなど2次被害が生じるので十分な配慮が必要である。

具体例:

担当者の情報セキュリティポリシー(外部へのメール一斉送信には「BCC」を利用する など)の確認徹底である。本人は自分の操作が正しいと信じ切っているので、本人に誤りを見つけさせるのには限界がある。確認書の読み合わせが有効である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。