事故から学ぶ

個人情報のメール誤送信について 神奈川県信用農業協同組合連合会

事故概要

業種 民間企業
発生時期 2022/4/26
漏えい人数 2866
事故概要

今般、当会の遺言信託業務において、契約者情報の一部データを当会業務委託先に電子メールにて誤送信する事案が発生しましたのでお知らせいたします。
このような事態を招きましたことにつきまして、お客さまならびに関係者の皆さまに深くお詫び申しあげます。
誤送信した電子メールにつきましては、速やかに削除されたことを確認しております。また、当該業務委託先から第三者への転送等、送信先以外への流出はありません。
当会といたしましては、今回の事態を重く受け止め、再発防止に向け契約者情報の管理に一層努めてまいります。

1.事案の概要
判明日 令和4年4月 27 日(水)
メール送信日 令和4年4月 26 日(火)
送信先 印刷業務委託先業者(1社)
誤送信したデータ 遺言信託契約者情報 2,866 名分
※氏名、JA名、店舗名、契約時年齢および契約日、契約時の財産概況、
遺言の変更有無、相続発生状況等の情報を含みます。
※住所、電話番号および遺言信託業務以外の取引状況にかかる情報は含んでおりません。
2.経緯
4月 26 日(火) 頒布用資材の作成にあたり、業務委託している印刷業者に原案データを電子メールにて送信。原案データに遺言信託契約者情報が添付されており、契約者情報の誤送信が発生。
4月 27 日(水) 電子メール送信者とは別の担当者からの指摘により、当事案が判明。相
手方業者に送信データおよび電子メールの削除を依頼。同日対応を完了しており、送信先以外への流出はありません。
所管行政庁等あて当事案を報告。
3.今後の対応
本件を厳粛に受け止め、再発防止に向け内部管理態勢の一層の強化に取り組んでまいります。

引用元 神奈川県信用農業協同組合連合会

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

送信の相手先にあやまりはありませんか?
重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか??
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?。
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メール誤送信は日常的に発生しているが、個人情報の漏えいは二次被害を伴うこともあり、強い決意で対策の実施を図らなければならない。
最近は、漏えいしたメールアドレスを使いマルウエアを送り込んだり、情報を吸い上げる、あるいは他人を錯誤させて重要情報を聞き出すなどの二次被害が多発している。メールを送るという行為自体に緊張感を持たなければ誤送信は防げない。送信する本人しか気づけない。
メール送信事故には、宛先間違い、添付間違い、BCC不作為、気づかずマルウエア拡散メール送信などリスクが複数あるので、本文を書いたら即送信、という態度を改めることが教育の最初に来るべき事項である

具体例:

たかがメール送信と考えず、認識を新たに教育の徹底をしつこく行うべきである。担当者も異動などで流動的であるはずなので、リスクを組織として認識しておかなければならない。
メール誤送信は組織の怠慢であるととらえて、組織のリスクマネージメント力を試されていると考えてた方がよい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。