サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

メール宛先の設定ミスで30件の情報漏洩、札幌医科大学



画像:札幌医科大学より

札幌医科大学は2018年5月15日、事務局経営企画課に所属する職員がミスを犯し、情報漏洩を起こしたことを発表しました。

同大学によると、職員は複数の外部機関に対してメールを送信する際に、誤って「CC」送信を行い、全員に対してメードアドレスの流出が起きたとのことです。

事案の経緯は?

札幌医科大学の発表によると、事案が発生したのは2018年5月14日の午後4時ごろ。当該職員が北海道記者クラブに加盟している報道機関等合計15社に対してメールを送信する際に発生。当該職員はプレスリリース用資料をメール送信する際に、「BCC」で送信すべきところを「CC」で送信してしまった結果、すべての受信者にメールアドレス合計30件が見える形で送信したとのことです。

なお、同職員は2018年5月14日の午後5時ごろにミスに気が付き上司に報告しています。

ヒューマンエラーによるインシデント

札幌医科大学の発表によると、当該職員はBCCで送信すべき理由を十分に認識しており、誤認した状況による操作ミスによるものと判断しています。

病院側は同職員に厳重注意を行った上に、周知徹底を図ることを報告。さらに今後は2人以上の職員による宛先確認を行い、再発防止に努めると述べています。

参照札幌医科大学事務局経営企画課における送信先メールアドレスの情報流出について/札幌医科大学


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。