事故から学ぶ

メール誤送信(CC誤送信)についてのお詫び アスクラ 外部からの連絡で発覚

事故概要

業種 民間企業
発生時期 2021/5/2
漏えい人数 未発表
事故概要

当事務局より2021年5月2日(日)11時55分頃に配信いたしましたキックオフイベントのご案内メールにつきまして、不注意不手際により受信者様のメールアドレスが表示される形で一斉送信してしまいました。
1. 経緯
2021年5月2日(日)11時55分頃、当団体のキックオフイベント申込者に対し、「キックオフイベント開始前ご案内再送」をメールで一斉送信いたしました。その際に、受信者様のメールアドレスを「Bcc」で送信すべきところ、誤って「To(宛先)」にて送信してしまいました。上記メールを受信された方からのご指摘で、5月2日11時58分頃に本件を把握いたしました。
2. 流出した情報と範囲
キックオフイベントにお申し込みをされた42名の電子メールアドレスが、該当のメールを受けられた方々に表示される形で流出いたしました。ただし、氏名・住所・電話番号等の情報は流出しておりません。
3. 発生後の対応
5月2日12時17分頃に当該メールの受信者様に対し、「メールアドレス流出についてのお詫びと当該メール削除のお願い」をお送りし、事故発生のご報告とお詫びを行うとともに、当該メールの削除を依頼いたしました。
4. 再発防止策
誤送信の防止策として、メールの一斉送信ソフトの導入をする予定です。一斉送信ソフトの導入までの期間は、メーリングリストを活用して人為的なミスを予防いたします。また、改めてスタッフに適切な個人情報等の管理について周知徹底いたします。

引用元 一般社団法人オンライン宇宙部活 アスクラ事務局

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

不注意により受信者様のメールアドレスが表示される形で一斉送信

具体例:

再発防止策として、
①誤送信の防止策として、メールの一斉送信ソフトの導入をする。
②一斉送信ソフトの導入までの期間は、メーリングリストを活用する。
として人為的なミスを予防いたします、との宣言があった。
ぜひ徹底頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。