事故から学ぶ

メールアドレス流出に関するお詫び 福井県立大学

事故概要

業種 地方自治体
発生時期 2021/7/14
漏えい人数 48
事故概要

本学より公開講座の受講申込者に対して電子メールを送信する際、メールアドレスが表示される形で一斉送信してしまったことが判明しました。
このような事態を招いたことを深く反省するとともに、受講申込者ご本人様をはじめ関係者の方々に多大なご迷惑をおかけしたことを深くお詫び申し上げます。

1 事実経過
令和3年7月14日(水曜日)午前9時30分に福井県立大学から公開講座の受講申込者に対し「アンケートのお願い」に関する電子メールを送信した際に、送信対象者のメールアドレスを表示しない「Bcc」に設定すべきところ、メールアドレスが見える「Cc」に設定していたため、送信対象者全員のメールアドレスが受信者に見られる状態となりました。送信した翌日7月15日(木曜日)電子メールを受信した受講申込者の方からメールがあり事実を確認しました。

公開講座名:「Withコロナ・Afterコロナの地域産業、企業の方向性を考える」

2 流出した情報
上記受講申込者48名分の電子メールアドレスとなります。
その他、住所、電話番号等の個人情報は含まれておりません。

3 対応
令和3年7月15日(木曜日)に上記の方々に、メール誤送信のお詫びと受信したメールの削除をお願いいたしました。

4 今後の再発防止策
(1)一斉送信をする場合は、ほかの送信先のメールアドレスがわからないようBccを利用することを徹底します。
(2)一斉送信する場合や重要な電子メールを送信する場合は、複数の職員による確認を行うことを徹底します。
(3) 職員に対する個人情報保護法の遵守意識を徹底し、再発防止に取り組みます。

引用元 福井県立大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

’20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

受信者からの連絡で誤送信に気づいた、ということであるが送信前の確認が行われていないことが露呈した。
送信前の2重確認は事故防止の必須事項である。

具体例:

メール誤送信を防ぐには、車の一時停止と同じ感覚が必要である。停止線でしっかり止まり左右を確認して安全を確かめる。基本行動の徹底が必須である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。