東北大学病院でメアド213件が流出、宛先設定のミスが原因|サイバーセキュリティ.com

東北大学病院でメアド213件が流出、宛先設定のミスが原因



画像:東北大学病院HPより

2018年1月15日、東北大学病院は同大学が行うイベント案内の発信時に、電子メールの送信設定を誤ったことにより、対象者全てのアドレスを表示した状態で送信を行ったことを発表しました。

同病院の報告によると、今回の誤設定により213件の両方が流出。関係者に謝罪するとともに、再発防止策を講じる旨発表しています。

事案の経緯は?

今回の事案が起きたのは1月15日午前11時30分頃。東北大学病院に所属する職員が、同大学のイベント「からだの教室」に関する参加者募集のメールを送信する際に、「BCC」設定で送信するところを、「To」設定で送信したことに起因します。

送信約3分後には受信者から連絡が入り、同大学は事態を察知。同日午後20時頃には関係者に対して謝罪を行い、アドレスの削除を要請したと説明しています。

再発防止策は?

今回の事案を受けて、東北大学病院側は以下の対応策を発表しています。

  • メール送信時に順守すべき事項の周知
  • 複数人による送信設定のチェック体制を構築
  • 個人情報保護及び情報管理体制の教育を徹底

メール設定の誤りは、いわば「ヒューマンエラー」に該当し、完全に防ぐことは難しい事案です。

個人情報の取り扱いに関する教育や複数人によるチェック対策は、こうしたトラブルを防ぐために有効な手段。起きてしまった事案を再発防止策に繋げる積極的な姿勢は、全ての組織に求められる対応力です。

<参照>【お詫び】メールアドレスの流出につきまして/東北大学病院


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。