事故から学ぶ
公演中止案内メール送信に伴う情報漏洩の発生について 公益財団法人掛川市文化財団
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2021/6/8 |
| 漏えい人数 | 411 |
| 事故概要 | 6月20日(日)に開催予定の神田伯山独演会のチケットをご購入いただいたお客様に対し、電子メールにて公演中止と払い戻しのご連絡をさせていただく際、他の受信者のメールアドレスが表示されないようにすべきところを誤って表示される状態で一斉送信してしまいました。8日(火)19時00分現在、他の受信者にメールアドレスが見える状況になっているという連絡が6件(電話4件・メール2件)入り、情報漏洩が発覚しました。 |
| 引用元 | 公益財団法人掛川市文化財団 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)
チェックリストにある要求ルール:
重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
■ 推奨対策
対策:
外部からの連絡で誤送信が発覚したという。
あわただしい現場では、自分が行っている操作、動作はほぼ無意識でおこなうため、無自覚で漏えい事故を起こす。
あわただしい現場で事故を防ぐにはどうするか、ということをあきらめずにひとつひとつ徹底し、そしてひとつでも事故を減らすことにつきる。個人情報漏えい事故は一発アウトという恐ろしさがある。
具体例:
再発防止策
(1)送信先アドレス入力時は複数人で確認し、登録する。
(2)初めての宛先に個人情報を送信する場合、事前にメールを送り先方の受信確認後、個人情報を送る。
(3)送信する名簿にはセキュリティ(パスワード)をかけて送信することを徹底する。
(4)事前にパスワードの設定ルールを相手方に伝えておき、送信の際はルールに沿ったパスワードを掛けて相手方に送信する。(送信の度に、同一アドレスにパスワードを連絡するのではなく、事前にパスワードの設定ルールを伝えた上で名簿のみを送信することで、セキュリティを高める。)
(5)メールの送信については、担当職員が責任を持って対応する。
と整理されているので、ぜひ再発防止策の徹底をお願いしたい。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
