画像:札幌医科大学より

札幌医科大学は2018年5月15日、事務局経営企画課に所属する職員がミスを犯し、情報漏洩を起こしたことを発表しました。

同大学によると、職員は複数の外部機関に対してメールを送信する際に、誤って「CC」送信を行い、全員に対してメードアドレスの流出が起きたとのことです。

事案の経緯は?

札幌医科大学の発表によると、事案が発生したのは2018年5月14日の午後4時ごろ。当該職員が北海道記者クラブに加盟している報道機関等合計15社に対してメールを送信する際に発生。当該職員はプレスリリース用資料をメール送信する際に、「BCC」で送信すべきところを「CC」で送信してしまった結果、すべての受信者にメールアドレス合計30件が見える形で送信したとのことです。

なお、同職員は2018年5月14日の午後5時ごろにミスに気が付き上司に報告しています。

ヒューマンエラーによるインシデント

札幌医科大学の発表によると、当該職員はBCCで送信すべき理由を十分に認識しており、誤認した状況による操作ミスによるものと判断しています。

病院側は同職員に厳重注意を行った上に、周知徹底を図ることを報告。さらに今後は2人以上の職員による宛先確認を行い、再発防止に努めると述べています。

参照札幌医科大学事務局経営企画課における送信先メールアドレスの情報流出について/札幌医科大学

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。