画像:東北大学病院HPより

2018年1月15日、東北大学病院は同大学が行うイベント案内の発信時に、電子メールの送信設定を誤ったことにより、対象者全てのアドレスを表示した状態で送信を行ったことを発表しました。

同病院の報告によると、今回の誤設定により213件の両方が流出。関係者に謝罪するとともに、再発防止策を講じる旨発表しています。

事案の経緯は?

今回の事案が起きたのは1月15日午前11時30分頃。東北大学病院に所属する職員が、同大学のイベント「からだの教室」に関する参加者募集のメールを送信する際に、「BCC」設定で送信するところを、「To」設定で送信したことに起因します。

送信約3分後には受信者から連絡が入り、同大学は事態を察知。同日午後20時頃には関係者に対して謝罪を行い、アドレスの削除を要請したと説明しています。

再発防止策は?

今回の事案を受けて、東北大学病院側は以下の対応策を発表しています。

  • メール送信時に順守すべき事項の周知
  • 複数人による送信設定のチェック体制を構築
  • 個人情報保護及び情報管理体制の教育を徹底

メール設定の誤りは、いわば「ヒューマンエラー」に該当し、完全に防ぐことは難しい事案です。

個人情報の取り扱いに関する教育や複数人によるチェック対策は、こうしたトラブルを防ぐために有効な手段。起きてしまった事案を再発防止策に繋げる積極的な姿勢は、全ての組織に求められる対応力です。

<参照>【お詫び】メールアドレスの流出につきまして/東北大学病院

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事