事故から学ぶ
2023/12/08
個人情報をメールで誤送信 受信者の削除確認に膨大な手間
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2023/11/21 |
| 漏えい人数 | 未発表 |
| 事故概要 |
|
| 引用元 | security NEXT |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
北海道は、十勝総合振興局において医師の個人情報含んだファイルを、誤って管内の医療機関や自治体へメールで誤送信するミスがあった。
誤送信当日、関連する医療機関に経緯を説明して謝罪。誤送信先にはメールの削除を依頼し、削除されたことを1件ごとに確認した。
同局によれば11月21日14時ごろ、道保健福祉部地域医療課へ送付すべきメールを、誤って調査照会先の12医療機関と7自治体へ送信するミスがあったという。
同メールには、医療機関を対象に実施した医師の派遣依頼に関する調査結果を取りまとめたファイルが添付されており、医師の個人情報なども含まれていた。
チェックリストにある要求ルール:
メール送信先の確認と念押し
■ 推奨対策
対策:
メール送信先の指呼確認と点検者の念押し
具体例:
個人情報を含む同報メール送信時は、ダイレクトにアドレスを入力せず、まずアドレス帳に登録し指呼確認を実施、さらに登録内容をダブルチェックする。この時点でご登録を発見できる可能性が増える。
次にメール作成時のアドレスが正しい同報メール送信先であるかダブルチェックを行い、送信する。また添付ファイルに誤りがないか、メールセット後に開封し内容の再確認をしたうえで送信すること。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
