画像:東北大学病院HPより

2018年1月15日、東北大学病院は同大学が行うイベント案内の発信時に、電子メールの送信設定を誤ったことにより、対象者全てのアドレスを表示した状態で送信を行ったことを発表しました。

同病院の報告によると、今回の誤設定により213件の両方が流出。関係者に謝罪するとともに、再発防止策を講じる旨発表しています。

事案の経緯は?

今回の事案が起きたのは1月15日午前11時30分頃。東北大学病院に所属する職員が、同大学のイベント「からだの教室」に関する参加者募集のメールを送信する際に、「BCC」設定で送信するところを、「To」設定で送信したことに起因します。

送信約3分後には受信者から連絡が入り、同大学は事態を察知。同日午後20時頃には関係者に対して謝罪を行い、アドレスの削除を要請したと説明しています。

再発防止策は?

今回の事案を受けて、東北大学病院側は以下の対応策を発表しています。

  • メール送信時に順守すべき事項の周知
  • 複数人による送信設定のチェック体制を構築
  • 個人情報保護及び情報管理体制の教育を徹底

メール設定の誤りは、いわば「ヒューマンエラー」に該当し、完全に防ぐことは難しい事案です。

個人情報の取り扱いに関する教育や複数人によるチェック対策は、こうしたトラブルを防ぐために有効な手段。起きてしまった事案を再発防止策に繋げる積極的な姿勢は、全ての組織に求められる対応力です。

<参照>【お詫び】メールアドレスの流出につきまして/東北大学病院

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。