事故から学ぶ

TOP > 事故事例一覧 > TOに送信先が入っている。ダブルチェックしたのに見逃し。

2023/12/25

TOに送信先が入っている。ダブルチェックしたのに見逃し。

事故概要

業種	神奈川労働局
発生時期	2023/12/4
漏えい人数	11
事故概要	川崎北公共職業安定所が「募集案内」を企業11 社に一斉送信した際、「BCC」ではなく「TO」に入力し送信したため、各事業所担当者のメールアドレスが漏えいした。漏えいした個人情報は以下の通り。フルネームで氏名が表記されているアドレス３件（うち２件は企業名も表記されている）他７件は個人が特定されないアドレス ■発生原因（１）メール送信の職員 A が、本来 BCC にて送信すべきところ、誤って宛先に入力した。（２）ダブルチェックを行った職員 B が、アドレス文字列と添付ファイル、本文が正しいかに集中していたため、BCC ではなく宛先にアドレスが入力されていることを気付かず送信した。（３）送信ボタンを押した瞬間に個人情報の漏えいに気づいた。
引用元	神奈川労働局

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

BCC ではなく宛先にアドレスが入力されていることを気付かず送信した。理由はアドレス文字列と添付ファイル、本文が正しいかに集中て、アドレス欄に気が回らなかった。

チェックリストにある要求ルール：

外部メール送信時の方法（ＢＣＣの使い方）とダブルチェックの実施を徹底

テプラにて「外部メール一斉送信不可。やむなく送信する場合には、BCCを利用のこと」と作成し各端末に貼付

全職員、相談員に「個人情報保護に関する研修テキスト」の緊急自主点検の実施

■ 推奨対策

対策：

再発防止対策
【神奈川労働局の取り組み】
（１）職業対策課長より各所属長あてメールで事案の概要共有及び緊急幹部会議を開催し個人情報漏えい防止の徹底について注意喚起するよう指示した。
（２）同日、職業安定部より職業安定部長事務連絡を発出し、個人情報漏えい事案に係る注意喚起を指示した。
（３）同日、職業安定課より全所属を対象としたメール利用に係る緊急点検の実施を指示した。
（４）同日、総務部総務課より総務部長事務連絡を発出し、注意喚起及びメー送信時のチェックポイントを配布し、その取扱いの徹底を指示した。

具体例：

【川崎北所の取り組み】
（１）緊急幹部会議を開催し、外部メール送信時の方法（ＢＣＣの使い方）とダブルチェックの実施を徹底するよう指示。
（２）全職員、相談員に「個人情報保護に関する研修テキスト」の緊急自主点検の実施を行うよう指示。
（３）テプラにて「外部メール一斉送信不可。やむなく送信する場合には、BCCを利用のこと」と作成し各端末に貼付することとした。（４）所長より「【重要】川崎北所における個人情報漏えい事案について」として全職員、相談員に本件を周知するとともに、以前所内研修で使用した「「メール誤送信」防止のための基本動作」と題し、メールの宛先設定３つ（TO、CC、BCC）の機能について、それぞれの違いをまとめた資料を全職員、相談員へメールをした。