事故から学ぶ

メール誤送信によるメールアドレスの流出についてのお詫び 湯あがり本舗

事故概要

業種 民間企業
発生時期 2021/6/7
漏えい人数 718
事故概要

この度、6月7日11時33分、同日に弊社より送信した件名「湯あがり本舗ショップリニューアルのお知らせ&クーポンプレゼント 」のメールをお客様に一斉送信する際、誤って全てのメールアドレスを「宛先」に入力して送信し、当該メールを受信されたすべての皆様に送信した全メールアドレスが表示されるという事態が発生しました。
お客様のメールアドレスを誤って表示させる事態を引き起こし、皆様にご迷惑をお掛けしてしまいました。心よりお詫び申し上げます。
また、メーラの誤作動で大量にメールが送られるという事象が発生し、ご迷惑をお掛けし誠に申し訳ございません。
(現在メールが送られないように対処致しました。)
発生した経緯と対応、再発防止について、以下の通りご報告させていただきます。
・経緯
6月7日11時33分、同日に、弊社より送信しましたメール「 湯あがり本舗ショップリニューアルのお知らせ&クーポンプレゼント」を一斉送信した際に、送信先に当該メールを受信された皆様のメールアドレスが表示されるという事態が発生いたしました。
・原因
複数の方にメールにて一斉送信する際には、本来「BCC」として送信対象者様のメールアドレスを非表示にしたうえで送信するのが通例ですが、「宛先」欄に表示したままで送付してしまった結果、718件のメールアドレスが同じく718名の方へ送信されてしまいました。なお今回流出された個人情報はメールアドレスのみとなり、ご登録のその他の情報の流出はございません。
・対応
当該する718名皆様に、当日中に「メールアドレス誤表示のお詫び」メールを送信し、当該メールの破棄・削除をお願いするメールをさせていただいております。
・ 再発防止策
本件は人為的なミス、チェック体制の不備が原因です。
全社員に対して個人情報保護方針を再確認するとともに、社内教育を徹底致します。
また、配信担当者と責任者による送信前のチェックを確実に行ってまいります。

引用元 湯あがり本舗

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

外部からの連絡で誤送信が発覚したという。
あわただしい現場では、自分が行っている操作、動作はほぼ無意識でおこなうため、無自覚で漏えい事故を起こす。
あわただしい現場で事故を防ぐにはどうするか、ということをあきらめずにひとつひとつ徹底し、そしてひとつでも事故を減らすことにつきる。個人情報漏えい事故は一発アウトという恐ろしさがある。

具体例:

再発防止策
(1)送信先アドレス入力時は複数人で確認し、登録する。
(2)初めての宛先に個人情報を送信する場合、事前にメールを送り先方の受信確認後、個人情報を送る。
(3)送信する名簿にはセキュリティ(パスワード)をかけて送信することを徹底する。
(4)事前にパスワードの設定ルールを相手方に伝えておき、送信の際はルールに沿ったパスワードを掛けて相手方に送信する。(送信の度に、同一アドレスにパスワードを連絡するのではなく、事前にパスワードの設定ルールを伝えた上で名簿のみを送信することで、セキュリティを高める。)
(5)メールの送信については、担当職員が責任を持って対応する。
と整理されているので、ぜひ再発防止策の徹底をお願いしたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。