事故から学ぶ

秋田県立大学、メール誤送信により個人情報が流出

事故概要

業種 地方自治体
発生時期 2021/6/23
漏えい人数 1142
事故概要

秋田県立大学にてメール誤送信により個人情報が流出。同大にて、職員から教員に対し電子メールを送信する際、「CC」に誤って本荘キャンパス全学生あて一斉メールアドレスを入力した状態で送信し、またメール本文中には、学生1名の氏名等が表示されていたことにより、個人情報が流出した。

誤送信発覚後、当該職員より全受信者に対し、お詫びと当該メールの削除依頼のメールを送信し、氏名等が表示された学生に対しては、職員より電話にて説明および謝罪を行った。原因は、メールを送信する際に、宛先メールアドレスを十分確認しないまま送信したことであり、同大は、個人情報の徹底管理について改めて注意喚起を行うことにより、一層の職員の規律を高めるとともに、メール誤送信を防止するシステムを導入し、再発防止に努めるとしている。

引用元 情報漏えいニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

内容を充分に確認しなかったため、他人の個人情報がメール本文に記載されていることに注意が向かず、送信したため個人情報漏えい事故になった。

多忙であったり、繰返し作業が続くと、漫然と仕事をするようになりミスを生じることになる。

集中力を高めて仕事をしましょう、という掛け声は意味がないので、そもそもまったく機能していない漏えい防止の仕組みを見直す必要がある。

具体例:

外部からの連絡で誤送信が発覚したという。
あわただしい現場では、自分が行っている操作、動作はほぼ無意識でおこなうため、無自覚で漏えい事故を起こす。
あわただしい現場で事故を防ぐにはどうするか、ということをあきらめずにひとつひとつ徹底し、そしてひとつでも事故を減らすことにつきる。個人情報漏えい事故は一発アウトという恐ろしさがある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。