事故から学ぶ

自転車観光事業でメール誤送信、職員が機能を勘違い – 佐賀県

事故概要

業種 地方自治体
発生時期 2021/7/5
漏えい人数 13
事故概要

佐賀県は、同県が取り組む「サイクルツーリズム」事業において、事業者へメールで連絡した際にメールアドレスが流出したことを明らかにした。同県では、自転車を活用した観光事業である「サイクルツーリズム」を推進しており、県内の観光施設にサイクルラックを設置する事業を展開しているが、ラックの設置を申請した13事業者へ7月5日16時前にメールを送信したところ、メールアドレスが流出したという。
メールの送信作業を行った職員が、機能を十分理解しておらず、自動的にBCCにより設定されるものと勘違いしており、メールアドレスを宛先に記載(誤表記)して送信。受信者間にメールアドレスが流出した。
同日18時ごろ、別の職員が誤送信に気づき、翌6日にメールで誤送信したメールの削除を依頼。あわせて電話でも経緯の説明と謝罪を行った。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

誤送信を別の職員が気づいた、ということであるが送信前の確認が行われていないことが露呈した。
送信前の2重確認は事故防止の必須事項である。

具体例:

メール誤送信を防ぐには、車の一時停止と同じ感覚が必要である。停止線でしっかり止まり左右を確認して安全を確かめる。基本行動の徹底が必須である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。