事故から学ぶ
2023/12/20
イベント参加者宛のメールに個人情報を添付 – 国交省
事故概要
| 業種 | 国土交通省 |
| 発生時期 | 2023/12/13 |
| 漏えい人数 | 700 |
| 事故概要 | 国土交通省は、イベントの参加者へ送信したメールに、個人情報含むファイルを誤って添付するミスがあったことを明らかにした。 同省によれば、同省都市局都市政策課が開催したイベントの参加者約700人に対し、イベント業務の委託先が12月13日にメールを送信した際、個人情報含むファイルを誤って添付するミスがあったという。 問題のファイルには、「3D都市モデルの整備・活用・オープンデータ化促進に関する産学官連携協議会」の会員情報のうち、1社2人の氏名、会社名、部署名、メールアドレスやそのうち1人に関しては携帯電話番号が含まれていた。 翌14日にメールの受信者から指摘があり問題が判明。同日関係者に謝罪し、受信したメールの削除を依頼している。 |
| 引用元 | 国土交通省 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
誤送信防止
・宛先は正しいか
・添付ファイルは正しいか
・添付ファイルは暗号化したか
チェックリストにある要求ルール:
- メールに添付したファイルに個人情報が含まれていないか内容を確認する。
- 個人情報が含まれているファイルをメールに添付する際は送信先を確認する
- 個人情報が含まれているファイルをメールに添付する際は暗号化する
■ 推奨対策
対策:
正しいファイルを作成すること
添付時に正しいファイルを選ぶこと。
添付ファイル送付する正しい相手先を選ぶこと
添付ファイルは事前に定めた暗号で暗号化すること
具体例:
個人情報を含むファイルを生成しメール添付で送信するためにはいくつもの関門を設けること。
ファイルができた直後にすぐに添付して送信したら、だいたいミスをする。
個人情報を含む添付ファイルを送付する場合は、送信対象にきちんと向かい合って処理をすること。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
