2023年12月〜2014年2月までのメール誤送信事例
メール誤送信の事例を記載まとめましたので、新入社員が増加するこの時期に社内向けの資料としてご活用いただければと思います。
目次
2023年12月:清瀬市(東京都) 個人情報(メールアドレス)の流出
原因
宛先相違(本来BCC欄にメールアドレスを入力するところを宛先に入力)
概要
市外の幼稚園事務担当者が「東京清瀬市みつばちプロジェクト」の活動終了に係る案内を、各会員に対してメールで送信する際、全員のメールアドレスをBCC欄ではなく、誤って宛先欄に入力し送信。
発生日時 令和5年12月5日(火曜日)午後1時16分
発生場所 清瀬市総務部建築管財課
流出した個人情報 会員944名分のメールアドレス
経緯
12月5日(火曜日)午後1時16分:東京清瀬市みつばちプロジェクト会員を対象とした「東京清瀬市みつばちプロジェクト終了のお知らせ」について送信する必要があったため、会員に対してメールで送信する際、全員のメールアドレスをBCC欄ではなく、誤って宛先欄に入力し、送信。
12月5日(火曜日)午後2時08分:メールの受信箱を確認している際に、会員からメールアドレスが非表示になっていない旨の連絡を受け、確認したところ、誤りに気づき事故が発覚。
現在のところ、二次被害等の報告は無し
再発防止策
個人情報を厳正に管理するとともに、職員に対しての情報セキュリティ教育・指導を徹底。また、会員等へのメールによる連絡等を行う場合は、複数の担当者により、送信先及び添付ファイル等について確認することを、職員に対し徹底。
引用:個人情報(メールアドレス)の流出について(2023年12月6日発表)
2023年12月:KEIO BIZ PLAZA 個人情報(メールアドレス)の漏えい
原因
宛先相違(本来BCC欄にメールアドレスを入力するところを宛先に入力)
概要
2023年12月25日(月)、『年末年始休業のお知らせ』を会員向けに一斉送信する際、複数のメールアドレスを「Bcc」欄に設定して送信すべきところ、誤って「宛先」に設定し送信したため、メールアドレスが漏えいする事案が発生。
経緯・対応
1.発生日時 2023年12月25日(月) 11時頃に一斉送信
同日11時15分頃 会員からの連絡により判明
2.対応
(1)同日11時35分頃 報告とお詫びについて会員へ送信
(2)同日19時35分頃 上記(1)の内容および下記お願いについて会員へ再送信
再発防止策
データ送信業務フローを見直し、人為的ミスの起こり得る「Bcc」での一斉送信をやめ、
メール配信ツールを導入。また、データ送信時の秘匿措置に関する従業員教育の徹底。
引用:【重要】個人情報(メールアドレス)の漏えいについてのお詫びとご報告
2023年12月:「ハルメク365」メールマガジン誤送信
原因
配信リストの作成作業中の人為的ミスにより宛先名とメールアドレスの連動にずれが生じた。
概要
送信日時:2023年12月19日(火)20:00
差出人:ハルメク365編集部
件名:尿もれ予防&改善!骨盤底筋トレーニングを動画でご一緒に!【ハルメク365通信】
再発防止策
今後は配信前のチェックを徹底し再発防止に努めるとともに、再発防止対策の一環として、「ハルメク365通信」に関しては当面の間宛先名の表記は行わない。
引用:「ハルメク365」メールマガジン誤送信のご報告とお詫び
2024年1月:オープンワーク株式会社 個人情報漏えい
原因
配信するメールの設定不備
概要
■事象:
以下の期間に OpenWork から配信した一部のメールにおいて、ユーザー(A)の「氏名」および「求人の閲覧履歴(最大で直近 5 件分)」を他のユーザー(B)に送信。
■対象:
A に該当する人数:98 名
B に該当する人数:2,094 名
■期間:
2024 年 1 月 22 日~2024 年 1 月 24 日
経緯・対応
2024 年 1 月 22 日に一部ユーザー向けメールの設定を変更し、メールを配信。1 月 24 日に誤送信に関する問い合わせがあり、社内の調査によって、ユーザーの個人情報が他のユーザーに誤って送信されていることを確認。同日、13 時 10 分に該当メールの配信を停止。
再発防止策:
個人情報保護の重要性等についての社内教育を徹底するとともに、個人情報取り扱いフローの見直しなど内部管理体制のより一層の強化とコンプライアンスの徹底に取組む。
2024年1月:富山県 メール誤送信
原因
メール誤送信対策システムを活用して送信したが、送信前の職員による確認が不十分
概要
1月23日(火曜日)、県民生活課の担当職員が「令和6年度富山県交通安全推進計画案」の書面協議のため、富山県交通対策協議会の構成団体宛(庁外49、庁内4)にメールを送付した際、送信設定を「Bcc」とすべきところ誤って「To」としたため、受信した外部関係者において別の外部関係者のメールアドレスが認識できる状態となった。
対応
1月30日(火曜日)に判明した後、直ちにすべての構成団体に対し、誤送信した旨の謝罪と当該メールの削除を依頼。第三者への情報漏洩がないことを確認。
再発防止策:
複数の外部関係者宛てにメールを送信する際には送信先をBccに設定することを改めて徹底するとともに、メール送信前には複数人で内容を確認。
2024年2月:厚生労働省 メール誤送信により職員と一般人合わせて675名分の個人情報を漏洩
原因
職員の緊急連絡先である私用メールアドレスが当該職員本人により誤って登録されたこと。また、誤登録後、当該職員において、休日、夜間等もリモートアクセスによる公務メールアドレスを用いた対応のみを行っていたため、私用メールアドレスにおける業務上のメール受信の有無の確認が行われなかったこと。
概要
職員の緊急連絡先である私用メールアドレスが本人により誤って登録されたことにより、令和5年9月15日(金)以降、休日などに業務の必要性から関係者にメールを一斉送信した際、第三者に当該メールが誤送信されていたことが、当該誤登録者の報告により、令和6年1月23日(火)に判明。
今回の事案において個人情報が漏えいした者は675名。
うち、
・ 公務メールアドレスが漏えいした行政機関職員は650名、
・ 電話番号が漏えいした私人は、25名
再発防止策
テレワーク環境の改善を踏まえ、厚生労働省における私用メールアドレスの業務上の使用について禁止。
引用:私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
2024年2月:佐賀県教育委員会 メール誤送信
原因
宛先相違(本来BCC欄にメールアドレスを入力するところを宛先に入力)
概要
令和6年2月8日(木曜日)16時57分、職員が学校行事に関するメールを公用の個人アドレスから外部の方を含む関係者37名に一斉送信した際、本来は送信先がわからないよう宛先を「BCC」に設定すべきことを失念し、「TO」に入力して送信。
その後、関係者からメールが届いていない旨の連絡を受けた当該職員は、19時57分、今度は、当該職員の私的なメールアドレスから37名に一斉送信し、その際にも誤って宛先を「TO」に入力。
同日20時30分頃、送信されたメールを見た別の職員が誤送信に気付き、管理職に連絡したことで、事案が発覚。
対応
・覚知した翌日(令和6年2月9日(金曜日))に、関係者へ電話等で謝罪を行うとともに、誤送信したメールの削除を依頼。
・また、同日19時から、関係者へ向けた本事案に関する説明会を学校で開き、改めて謝罪と事案の説明を行う。
・令和6年2月13日(火曜日)までに、関係者全員について当該誤送信したメールの削除がなされ、更なる情報の拡散がないことを確認。
再発防止策
メールを送信する際の取扱いについて、特に以下の点に留意するとともに、個人情報の適正な取り扱いについて、改めて所属職員への周知・徹底を行うよう学校に注意喚起。
・メールを送信する際には、送信先を今一度確認し、To、Cc、Bccを適切に設定すること
・個人の私的なアドレスを業務に使用しないこと
引用:メールの誤送信事案がありました
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら