メール誤送信で1,785件の個人情報流出、抑止システムの警告無視か|サイバーセキュリティ.com

メール誤送信で1,785件の個人情報流出、抑止システムの警告無視か



画像:横浜市より

横浜市は2018年10月19日、総務局行政・情報マネジメント課でメール誤送信ミスが発生し、市職員1,736名分の個人情報が流出したことを明らかにしました。

市によると、誤送付を起こしたのは同課に所属する30代の男性とのこと。同課のメールシステムにはメール誤送付を防止するシステムが導入されていましたが、職員は確認を怠ったため役に立たず。過去自治体で起きた他の流出事案と同様の形で、個人情報の漏洩が発生しています。

ファイルの添付ミスで漏洩

横浜市によると、問題となった送信ミスは2018年10月15日に、男性職員が民間企業の従業員に対して事務連絡用のメールを送信した際に発生。

男性職員が本来添付すべきファイルを添付する際に、誤って市職員1,736 名分の個人情報を含んだファイルを添付したことにより、情報流出が起きたと説明しています。

なお情報流出の事実は2018年10月16日に、送付先企業から「関係ないファイルが添付されている」と指摘が行われ発覚。横浜市は送付先企業に削除要請を出すことで対応を進めました。

メール誤送信システムの有効性

横浜市はメール送信ミスを防ぐために2018年8月1日より、送信を一度保留し確認を呼び掛ける「メール誤送信抑止システム」を導入していました。

しかし誤送信を行った男性職員はシステムにより呼び掛けられたにもかかわらず、確認を怠り修正することなく送信。結果的にシステムは役に立たず、情報流出が生じた形です。

横浜市はシステムの指示通り内容確認を徹底するよう呼びかけ、ヒューマンエラーの抑制に努める考えです。

参照メールの送信にあたり誤ったファイルを添付したことによる個人情報の漏えいについて/横浜市


SNSでもご購読できます。