みずほ信託銀行、メール誤送信により約2,700件のお客さま情報が外部委託先へ漏えい

みずほ信託銀行株式会社は2025年4月24日、同行の社員が誤って外部委託先にお客さま情報を含むメールを送信したことにより、個人および法人あわせて2,718件のお客さま情報が漏えいした可能性があると発表しました。

現在、該当のお客さまに対しては個別に郵送での通知を行うとともに、誤送信先からのデータ削除と不正利用の可能性がないことを確認済みとしています。

漏えいの概要と経緯

2025年4月16日、同行の社員が別の社内社員に対し、お客さま情報を含むファイルをメールで送信した際に、誤って外部委託先社員2名を宛先に含めて送信してしまったことが原因です。

誤送信に気付いた当日中に、外部委託先へ連絡を取り、該当のメールおよび添付ファイルが削除されたことを確認。これまでの調査において、不正利用や外部への再漏えいといった懸念はないとしています。

対象となった外部委託先は、同社がコンサルティング業務を委託している企業の1社です。

漏えいした情報の内容

漏えいの対象となった情報は以下のとおりです

• 氏名または法人名
• 行内管理番号（お客さま番号・ローン番号）
• 取引部店名

なお、住所、電話番号、口座番号、残高といったセンシティブな情報は含まれていません。

対象となったお客さま数

• 個人のお客さま：2,472人
• 法人のお客さま：246社

合計：2,718件

該当するお客さまには、個別に郵便にて案内とお詫びを行っています。

メール誤送信の実効的な対策一覧

一般的ないメール誤送信の対策は以下です。

宛先確認の「三重チェック」を徹底する

• 送信前に宛先（To/Cc/Bcc）を声に出して読み上げて確認
• 自動補完機能（オートコンプリート）を使用しない、または履歴を定期的にクリア
• 複数人に送信する際は、代表者一人に送ってからの転送方式を推奨

添付ファイルは送信前に内容を目視確認

• 添付ファイルを必ず一度開いて、内容・氏名・対象範囲を確認
• 表計算ソフトの非表示シート・フィルタ・コメントに情報漏れがないかチェック
• データの一部を除外加工した場合は、元データと比較して第三者確認を実施

機密情報の送信にはパスワードを設定

• 個人情報・取引情報を含むファイルには必ずパスワードを設定
• パスワードは別メールまたは別手段（電話など）で送信
• ZIPパスワード運用を見直し、セキュアなファイル共有サービスの導入も検討

メール送信前の一時保留機能を活用

• メール送信後、数分間は自動で送信を保留する「ディレイ送信」設定を標準化
• 特定キーワード（「個人情報」「機密」「顧客」など）を含むメールには自動警告を表示
• 「誤送信防止ツール」（宛先確認ダイアログ、送信前チェックボックスなど）の導入

誤送信発生時の初動対応ルールを整備

• 万一誤送信が発覚した場合は、10分以内に上長と情報管理部門へ報告
• 誤送信先に対しては即時に連絡・削除依頼・ログ調査を実施
• 顧客対応マニュアルと社内報告フォーマットを事前に整備

教育・訓練の実施

• 年1回以上、メール誤送信事例を交えたeラーニングや集合研修を実施
• 新入社員・中途社員には入社時に情報管理・メール運用教育を実施
• 社内掲示板・イントラで「誤送信ゼロ運動」や事故事例を共有

補足：組織としての仕組みづくりも重要

• 誤送信を個人の注意力任せにせず、組織全体で防ぐ設計へ
• 情報の送信には、可能な限りファイル共有リンク方式（アクセス制限付き）を検討
• 外部宛メールは、自動でBCC強制変換や宛先制限ルールの導入も効果的です