山形県でメール誤送信でひとり親世帯ら約5,800人分の個人情報流出

2025年7月29日、山形県は、県が実施している「ひとり親世帯へのコメ券提供事業」に関連して、対象者5,816人分の個人情報を含むメールを誤送信したことを公表しました。誤送信の原因は、担当者が送信先メールアドレスを誤って入力したことによるもので、チェック体制にも問題があったことが明らかになっています。

誤送信の概要

今回誤送信されたのは、同事業の対象となるひとり親世帯など5,816人の氏名、郵便番号、住所が記載された一覧表を添付した電子メールです。7月25日正午ごろ、山形県子ども家庭福祉課の担当者が、業務委託先の事業者へ送信する予定だったメールの宛先アドレスを誤って入力し、第三者に誤送信してしまいました。

誤送信後、県は直ちに同じ宛先に対して削除を求めるメールを再送しましたが、現時点で相手方からの返信は得られていないとのことです。

添付ファイルはパスワード付き、現時点で被害報告なし

誤送信されたメールには、個人情報が記載されたファイルが添付されていましたが、当該ファイルにはパスワードが設定されており、現在のところ情報漏えいや不正使用といった具体的な被害は確認されていません。

ただし、相手先の特定や実際の開封の有無については不明であり、情報保護の観点からも注意深く状況の推移を見守る必要があります。

手続きの不備と再発防止策

山形県では、個人情報を含むメールを外部に送信する際には、複数人による確認作業を行うことがルールとして定められていました。しかし今回の誤送信では、担当者が単独でメールを作成・送信していたことが明らかになっており、チェック体制が実施されていなかったことが今回のミスを招いたとみられています。

県の担当者は、「情報の取り扱いに対する認識の甘さがあった。再発防止に向け、改めて全職員に対し周知徹底を行う」とコメントしており、今後は以下のような対策を講じるとしています。

• 個人情報を含むメール送信時のダブルチェック体制の厳守
• メール送信に関する業務フローの見直し
• 情報セキュリティ教育の再徹底

誤送信がもたらすリスクと行政の責任

今回のような誤送信は、仮にパスワード付きファイルであっても、メールそのものが第三者の手に渡った時点でリスクが生じます。特に氏名や住所といった「特定個人を識別可能な情報」が含まれている場合、悪用の可能性を完全に排除することはできません。

行政が取り扱う情報には非常に多くの個人情報が含まれており、送信ミスや設定不備が直接的な個人の被害に結びつく可能性があります。

こうした背景から、今回のような事案は決して単なる「ヒューマンエラー」で済ませるべきではなく、メール誤送信をした場合の早期エスカレーションの体制とメール誤送信対策ツールなどの導入が必要です。

参照

https://newsdig.tbs.co.jp/articles/-/2075459?display=1