事故から学ぶ

<新型コロナ>誤ってメール送信…ワクチン接種予定の医療従事者1000人分の個人情報 県が232機関に 埼玉県

事故概要

業種 県 地方自治体
発生時期 2021/3/2
漏えい人数 1000
事故概要

埼玉県は2日、新型コロナウイルスワクチンに関する県の説明会に参加した232の医療機関などのメールアドレス宛に、医療従事者千人分の氏名や性別、生年月日、所属医療機関、住所を記載した接種予定者リストを誤って送信したと発表した。外部への流出は確認されていないという。県保健医療政策課によると、各機関や地域で接種予定者をリスト化し、接種のためのシステムに登録するため、リストの様式として空のエクセルファイルを送信するところ、県の担当者が入力し別のファイルに保存していたはずの千人分の個人情報が残っていたという。
同課の担当者は「本来様式は県ホームページからダウンロード可能だったが、1日夜に不具合があり、締め切りが迫っていたため、メールで送付した」と説明。メールを送信したのは2日午前1時50分ごろで、受信者から同日朝に連絡があり発覚した。
県は受信者に削除を依頼。個人情報が流出した千人に対しては謝罪文を郵送するなどの対応を取る。

引用元 YAHOO

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールに添付したファイルは送信直前に再確認する習慣をつける必要がある。EXCELは特に表示したタブ以外に情報が入っていることが多々あるので、不要なタブはすべて消すことが必要である。

具体例:

添付ファイルの送信ルールを徹底する必要がある。
・誤添付していないか
・ファイル内に個人情報が含まれていないか
・使いまわしのテンプレートや書類に個人情報が残っていないか
・不要なタブはすべて消したか
など考えられる手はすべて確認することが必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。