2023年3月までのメール誤送信事件まとめ
CC BCCなどで誤送信をされている企業がありますので、まとめました。
関連記事
2021年12月~2022年4月までのメール誤送信事件まとめ
目次
2023年3月:港区赤坂地区協働推進課 CC BCC誤送信
CC BCC配信の設定ミスで23名分のメールアドレスが流出
原因
CC BCCの設定ミス
概要
赤坂地区協働推進課が実施する「共育講座」を申し込み、抽選で落選となった23名に対してメールで落選通知を送信する際に、メールアドレス(23名分)及び氏名(2名分)を誤ってほかの方にも読み取れる形で送信(本来はBCCで送信するべきところ、CCで送信)してしまいました。
区は再発防止に向け、メールの取り扱いについて厳正を期すことを徹底し、区民の皆様の信頼回復に努めてまいります。
経緯
令和5年3月1日(水曜)、共育講座の委託事業者が、該当の23名に落選案内のメールを送信しました。
同日、区の職員がメールの送信状況を確認したところ、本来は宛先をBCCで送信するべきところ、誤ってCCで送信していたことが判明しました。
区は、誤ってメールを送信した23名の方に対して謝罪するとともに、当該メールの削除を依頼しました。
原因
メールを送信する際に宛先入力のダブルチェックを行わず、確認が不十分なまま送信してしまいました。
再発防止策
区は、委託事業者に対して個人情報の取扱いに関する研修の実施及びメール送信時等のダブルチェック体制の確立について指導し、改めて個人情報の重要性の再認識を図り、再発防止に努めます。
流出件数
23件
2023年1月:東日本高速道路株式会社 CC BCC誤送信
同社イベント参加者へのメール配信で、CC BCCの設定ミスにより流出
原因
CC BCCの設定ミス
概要
このたび、弊社が販売する「【ドラぷらの旅】第二海堡上陸見学会」をご予約のお客さまへ電子メールを送信した際、他のお客さまの送信先メールアドレスを宛先に表示させて誤送信する事態を発生させてしまいました。
お客さまには多大なるご迷惑をお掛けしましたことを、心よりお詫び申し上げます。
■発生状況とお客さまへの対応■
令和5年1月19日(木)10時45分、計18名のお客さまへ弊社より一斉メールを送信した際、本来送信先がわからない「BCC」で送信するところを「宛先」で誤送信し、当該メールを受信した方以外の他のお客さまメールアドレスが表示されている状況となりました。
当該一斉メールを受信されましたすべてのお客さまへ、他のお客さまにメールアドレスを誤送信してしまったお詫びとともに、受信メールの削除をお願いしております。
流出件数
18件
2023年1月: 国立研究開発法人量子科学技術研究開発機 PPAP誤送信
同姓同名への配信エラー
原因
ヒューマンエラー
概要
当機構においてメールの誤送信による個人情報(1名)の漏えいが発生いたしました。誤送信された電子メールは添付ファイルが開かれること無く削除されていることを確認しており、第三者への個人情報の漏えいはありません。
- 事案の発生日時:2023年1月25日(水)
- 含まれていた個人情報:1件
- 送信された宛先:1件
経緯
2023年1月25日(水)、当機構職員(以下、職員A)が、外部機関に在籍するB氏に対し、B氏の個人情報が含まれた添付ファイル付き電子メールを送るところ、同機関所属の同姓の別人(以下、C氏)に誤送信しました。当該添付ファイルは暗号化処理済でしたが、そのパスワードもC氏に誤送信していました。職員Aは、当日中に電子メールでB氏へのお詫び、C氏へのお詫びと誤送信メールの破棄を依頼(直接連絡した際に添付ファイルを開かずに削除いただけたことを確認)しましたが、本件について当機構の個人情報保護管理者等へ報告しませんでした。
その後、2月10日(金)、B氏から、当機構のコンプライアンス通報窓口に、当機構の対応について問い合わせがあったことで、当機構として本件を認識し、事実関係の調査を開始するとともに個人情報の漏洩について行政機関への報告を行いました。
再発防止策等
本件は、個人情報が含まれる電子メールの誤送信及び誤送信について報告されなかったことが問題であり、今後、誤送信の防止やインシデント報告の適時性向上、漏えい情報の拡散防止のため、以下の具体策を講じました。
- 誤送信を防止するため、電子メールを送信する際は、送信先アドレスの確認の徹底について、当機構職員全員に改めて注意喚起を行います。
- インシデント報告の適時性を向上するため、情報インシデントについて、直ちに個人情報保護管理者ならびに情報セキュリティ管理者に連絡する等、職員が対応すべき措置等に関する講習会を開催し、全職員への周知を図ります。
- 情報の漏えい状態を停止するため、オンラインストレージによるファイル共有を機構全体で促進します。(注)
(注)万が一、誤送信等で情報漏えいがあった場合でも、オンラインストレージ上で共有ファイルの利用を停止することで、情報の漏えい状態を停止し、漏えい情報の拡散を防止することが可能です。こうした機能は、誤送信等の情報漏えいに関する情報セキュリティ管理者等への報告の適時性を向上させる契機となりえます。
流出件数
1件
まとめ
メール配信ツールなどの、設定エラーによっての配信間違いはどうしても防ぎきれません。
ただ、CC BCCの誤りはルールで防止できます。
例えば、メールを複数のドメインに配信する際は、メール配信ツールを利用する。
もしくはメール誤送信対策の利用をお勧めします。
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら