サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

メール誤送信で1,785件の個人情報流出、抑止システムの警告無視か



画像:横浜市より

横浜市は2018年10月19日、総務局行政・情報マネジメント課でメール誤送信ミスが発生し、市職員1,736名分の個人情報が流出したことを明らかにしました。

市によると、誤送付を起こしたのは同課に所属する30代の男性とのこと。同課のメールシステムにはメール誤送付を防止するシステムが導入されていましたが、職員は確認を怠ったため役に立たず。過去自治体で起きた他の流出事案と同様の形で、個人情報の漏洩が発生しています。

ファイルの添付ミスで漏洩

横浜市によると、問題となった送信ミスは2018年10月15日に、男性職員が民間企業の従業員に対して事務連絡用のメールを送信した際に発生。

男性職員が本来添付すべきファイルを添付する際に、誤って市職員1,736 名分の個人情報を含んだファイルを添付したことにより、情報流出が起きたと説明しています。

なお情報流出の事実は2018年10月16日に、送付先企業から「関係ないファイルが添付されている」と指摘が行われ発覚。横浜市は送付先企業に削除要請を出すことで対応を進めました。

メール誤送信システムの有効性

横浜市はメール送信ミスを防ぐために2018年8月1日より、送信を一度保留し確認を呼び掛ける「メール誤送信抑止システム」を導入していました。

しかし誤送信を行った男性職員はシステムにより呼び掛けられたにもかかわらず、確認を怠り修正することなく送信。結果的にシステムは役に立たず、情報流出が生じた形です。

横浜市はシステムの指示通り内容確認を徹底するよう呼びかけ、ヒューマンエラーの抑制に努める考えです。

参照メールの送信にあたり誤ったファイルを添付したことによる個人情報の漏えいについて/横浜市







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。