事故から学ぶ

TOP > 事故事例一覧 > 厚労省の委託者、違反でメール誤送信。千名以上の個人情報漏えい

2024/02/05

厚労省の委託者、違反でメール誤送信。千名以上の個人情報漏えい

業種	国
発生時期	2023/6/25
漏えい人数	1106
事故概要	厚生労働省で受託者（学校法人大原学園）がルール違反でメール誤送信をおこし、個人情報を漏えいさせた。１．事案の概要令和３年６月25日（金）に、セキュリティが確保されていないインターネット上のファイル共有サービス（クラウド）にアクセス可能なURLが記載し、当該クラウドには、受講生名簿（氏名・生年月日・住所・電話番号が記載。）1,106名分が保存されていた。これにより、メール誤送付による情報漏えいと併せて、同年４月23日（金）以降、名簿をクラウドにおいて不適切な管理をしていた状況が判明した。
引用元	厚労省

事故の原因はチェックリストの下記項目が該当すると推察します。

発生原因
・委託事業で禁止されていたクラウドで名簿を管理していたこと。
・メールの送信時の確認が不十分であったこと。

無許可のクラウドに個人情報してはならない

メール送信時は誤送信防止注意事項を遵守すること

再発防止策
・メールの送受信およびクラウド利用時の留意事項手順書を作成し、
社内および関係者に周知・徹底した。
・従業員に対するセキュリティ教育計画を策定し、セキュリティ教育
を実施する。

・厚生労働省は、当該受託者に対して個人情報の適切な取り扱いと再
発防止の徹底を図るよう注意指導する
・情報セキュリティに関する監査を実施する。

対応した内容
・受託者は、メール誤送信先の研修申込者に謝罪。
・当該メールが受託者の依頼により削除された。
・当該情報が二次利用されていないことを確認した。
・受託者は、名簿に記載のあった1,106名に対して謝罪した。