東京労働局・企画課-メール誤送信で個人情報漏洩

東京労働局（局長：増田嗣郎）は2025年9月26日、雇用環境・均等部企画課で発生したメール誤送信による個人情報漏えいについて公表しました。関係者に深く謝罪するとともに、再発防止策を直ちに講じたとしています。

概要

東京労働局・雇用環境・均等部企画課では、2025年8月6日、助成金審査に関する照会メールをA社の代表者へ送信する際、非常勤職員がBCC欄に内部共有用アドレスを追加する過程で、過去の送信履歴に残っていた別法人B社のメールアドレスを誤って選択し、そのまま送信してしまいました。結果として、A社の名称、代表者の姓、宛先にあった代表者のメールアドレスがB社に漏えいしました。
同日、B社から「関係のないメールが届いた」との連絡があり、企画課は誤送信を確認。課長補佐がB社を訪問して謝罪し、その場で当該メールの削除を依頼・確認しました。現在まで、B社以外への流出や不正利用等の二次被害は確認されていません。

今回のような誤送信は、操作ミス×確認漏れという典型的な人的要因で発生しています。ダブルチェックの徹底は有効ですが、人の注意力には限界があるため、運用ルールのみでゼロにすることは困難です。再発防止には、ルール（運用統制）に技術的統制（ツール）を重ねる「二重化」が不可欠です。

メール誤送信対策ツールの必要性

誤送信対策ツールを導入すると、今回の事案に直結する「宛先誤り」と「確認漏れ」に対し、以下のように機械的・自動的なブレーキをかけられます。

• 宛先保護（To/Cc/Bcc誤りの抑止）
  外部ドメイン宛先の強調表示、大量宛先や外部混在時の強制確認ダイアログ、BCC強制化、内部限定メールの外部宛先ブロックなどで「入れ違い」を物理的に減らします。履歴からの誤選択を防ぐホワイトリスト／承認済み宛先のみ許可も有効です。
  
• 送信前ゲート（二重確認の自動化）
  送信ボタンを押しても一定時間遅延送信（保留）し、気づいたらワンクリックで取消。加えて、件名・本文・宛先・添付の総合チェック画面を必須化
• 添付ファイルの安全化
  自動暗号化・パスワード別送、リンク配布時のダウンロード制御・有効期限・誤配時の停止などで、万一の宛先誤りでも被害を最小化します。