事故から学ぶ

個人情報流出 e―とくしま推進財団、案内メール送信時

事故概要

業種 公益財団法人
発生時期 2021/1/26
漏えい人数 3
事故概要

公益財団法人「e―とくしま推進財団」(徳島市)は2日、財団が保有する3人分の個人情報が流出したと発表した。
1月26日、ホームページ講習会を案内するメールを徳島県内17市町村教委に送る際、案内状ファイルに3人の名前と携帯電話番号が記載されているのに担当者が気付かなかった。2月1日、メールの転送を受けた中学校職員からの指摘で分かった。
財団は各教委に対し、メールの削除を依頼した。転送された数は把握していない。3人には情報流出を報告し謝罪した。再発防止策として、メール送信前に複数の職員でチェックすることを決めた。

引用元 一般社団法人徳島新聞社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールにファイルを添付した場合、添付したファイルを送信前に開封チェックする習慣が必要である。
添付時は正しいと思い込んで添付するが、送信前は本当にこれであっているか、という念押し確認の意識が働くことになるからである。他人にチェックをしてもらうのはメール添付前のファイル点検が有効であるが、最終責任は自分である。

具体例:

添付ファイルに想定外の個人情報がはいっていることによる漏えい事故も多い。比較的知られている事例では、EXCELの2枚目のシートに個人情報が入っていたが、1枚目だけしか確認しなかったために漏えいしたという事故。ワードやPDFの最終ページ付近に別表の形で個人情報が含まれている、記入例に実名が入っていた、などである。
ファイル名だけではなく最終ページまで目を通すことが必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。