群馬県立点字図書館でメール誤送信　県内の学校でも類似事案が相次ぐ

群馬県は11月3日までに、前橋市の県立点字図書館で個人情報を含むメールの誤送信が発生したと公表しました。会報誌データをメールで送信した際、本来は受信者同士のメールアドレスが見えないよう「Bcc」を使うべきところを、誤って「Cc」に入力して一斉送信したものです。これにより、会報誌を希望している利用者106人分のメールアドレスが、他の受信者から閲覧できる状態となりました。

誤送信は10月28日に行われ、翌29日に館職員が発覚させました。県は受信者に電話やメールで謝罪するとともに、誤送信されたメールの削除を依頼しています。現時点でアドレスの不正利用などの二次被害は確認されていませんが、県は「メールの送信方法やチェック体制の見直しを行う」としており、複数人チェックやBccの徹底など運用面での改善を進める方針です。

県立高校でも相次ぐメール誤送信

点字図書館の事案に先立ち、群馬県内の県立高校でも、メールやオンラインサービスを巡る誤送信・設定ミスによる情報漏えいが相次いでいます。

県立高崎工業高校：保護者239人分のメールアドレスを誤って「Cc」に

2025年3月19日、県立高崎工業高校では、全日制入学予定者の保護者に教科書販売に関する連絡メールを送信した際、本来はBcc欄に入力すべき保護者239人分のメールアドレスを、誤ってCc欄に入力して一斉送信しました。これにより、受信者同士が互いのアドレスを閲覧できる状態になりました。

学校は保護者全員に連絡して謝罪し、当該メールの削除を依頼しています。県教育委員会は、学校からのメール送信時には複数職員で送信先を確認することや、メールソフトに誤送信防止機能を追加することなどを全校に周知し、再発防止を図るとしています。

情報共有アプリの招待メール誤送信：別校生徒の氏名が閲覧可能に

2025年7月には、県立高校の教員が前任校で使用していた業務用アカウントを誤って使い、情報共有アプリへの招待メールを送信した事案も報告されています。この結果、本来は別々の学校である渋川女子高校と高崎北高校の生徒同士で、一時的に氏名が閲覧できる状態になったとされています。

原因はアカウントの切り替えミスとされ、学校は関係生徒と保護者に説明と謝罪を行った上で、アカウント管理や送信前確認の徹底を指導したと報じられています。

勢多農林高校：アンケートフォーム設定ミスで回答内容が閲覧可能

2025年10月29日には、県立勢多農林高校で1学年約200人を対象としたアンケートフォームを送信した際、本来公開すべきでない生徒の個人情報を含むファイルを、閲覧可能な状態で共有設定してしまう事案も起きています。

報道によれば、氏名に加え、「こころの天気」など心身の状態に関する回答内容が、想定以上の範囲に共有されていた可能性が指摘されています。原因はクラウドフォームの共有設定ミスとされ、学校と県は設定手順の見直しや職員研修の強化に取り組むとしています。

共通する課題は「ヒューマンエラー」とチェック体制

今回の点字図書館の事案も、県立高校での一連の誤送信・設定ミスも、いずれも悪意ある攻撃ではなく、BccとCcの入力ミスやアカウント切り替え忘れ、共有設定の誤りといった、日常業務の中で起こりうるヒューマンエラーが直接の原因です。

一方で、メールやクラウドサービスは、氏名・連絡先・心身の状態といったセンシティブな情報を扱う「インフラ」として定着しており、ひとたび操作を誤れば、数十人から数百人分の個人情報が一度に露出するリスクを抱えています。

県や学校現場は、

• Bccの標準利用や送信前の複数人チェック
• 誤送信防止機能や送信保留タイマーなどツール側の対策
• アカウント・共有設定の運用ルールと職員研修の強化

といった多層的な対策を講じる必要があります。今回の点字図書館の誤送信をきっかけに、県全体としてメール運用やクラウドサービス利用のルールを再点検し、利用者・保護者の信頼を損なわない情報管理体制やメール誤送信対策ツールの検討などが求められます。