事故から学ぶ

消防局におけるメール誤送信による個人情報等の漏えいについて

事故概要

業種 地方自治体
発生時期 2021/4/23
漏えい人数 365
事故概要

令和3年4月23日(金曜日)、消防局の職員が「緊急事態宣言における防火・防災管理等講習の開催について」の案内を、受講予定者に対して電子メールで送信する際、「Bcc」(メールアドレス及び電子メール表示名が他の送信相手に表示されない)で送信すべきところ、誤って「宛先」で送信したことから、個人情報が漏えいしたことが判明しました。

今回の件でご迷惑おかけした皆様に深くお詫び申しあげますとともに、再発防止に取り組んでまいります。

1 事実経過
令和3年4月23日(金曜日) 17時28分
消防局の職員が、受講予定者に対してメールを送信
令和3年4月23日(金曜日) 19時25分頃
消防局の職員が、誤って送信した市民の方からのメールにて、誤送信の事実を確認
2 漏えいした個人情報等
「令和3年度防火・防災管理等講習」の受講予定者のメールアドレス365件
3 判明後の対応
メールアドレスが漏えいした方々については、ご迷惑をおかけしたことのお詫び、個人情報等の漏えいに至った経過及び当該メールの削除を依頼するメールを判明後すぐに送信しました。

4 発生の原因
メールを一斉送信する際に、複数人で確認をしないまま、「Bcc」ではなく、「宛先」で送信したことが原因です。

5 現在の被害状況
現在のところ、本件に関して被害等の連絡はありません。
6 再発防止策について
当局ではこれまで個人情報保護の適切な管理に取り組んでまいりましたが、このような事態を招いたことを深く反省し、複数名にて確認することを徹底するとともに、再度、職員に対して個人情報保護の重要性を周知し、再発防止に努めてまいります。

引用元 大阪市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?。
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

外部からの連絡で誤送信が発覚したという。
あわただしい現場では、自分が行っている操作、動作はほぼ無意識でおこなうため、無自覚で漏えい事故を起こす。
あわただしい現場で事故を防ぐにはどうするか、ということをあきらめずにひとつひとつ徹底し、そしてひとつでも事故を減らすことにつきる。個人情報漏えい事故は一発アウトという恐ろしさがある。

具体例:

再発防止策
(1)送信先アドレス入力時は複数人で確認し、登録する。
(2)初めての宛先に個人情報を送信する場合、事前にメールを送り先方の受信確認後、個人情報を送る。
(3)送信する名簿にはセキュリティ(パスワード)をかけて送信することを徹底する。
(4)事前にパスワードの設定ルールを相手方に伝えておき、送信の際はルールに沿ったパスワードを掛けて相手方に送信する。(送信の度に、同一アドレスにパスワードを連絡するのではなく、事前にパスワードの設定ルールを伝えた上で名簿のみを送信することで、セキュリティを高める。)
(5)メールの送信については、担当職員が責任を持って対応する。
と整理されているので、ぜひ再発防止策の徹底をお願いしたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。