画像:橿原市より
奈良県橿原市は2019年6月10日、市のスポーツ推進課にてメールの誤送信が発生し、個人情報7件が流出したと明らかにしました。
発表によると、課の担当者が2019年5月に開かれたスポーツ教室の集合写真を送付する際に設定ミスを起こし、メールアドレスが流出したと説明。市は外部メールについて、ダブルチェックをするよう定めていたとしています。
ダブルチェックは形骸化しやすい
橿原市で発生した事例は、ヒューマンエラー対策の難しさを、端的に示した事例です。たしかにダブルチェックは、手軽で有効な誤送信対策です。新たなシステム導入などと比べ、コストをかけずに導入でき、中小企業でも実施しやすい強みを持ちます。しかしダブルチェックは往々にして、形骸化しやすい対策です。
今回の橿原市もダブルチェックを促してはいましたが、実際には機能せず。現場担当者各人のセキュリティ意識が低ければ、何の意味もない対策と化します。現場教育が不足している、典型事例と言えるでしょう。
参照橿原市で7人分のメールアドレス流出/奈良テレビ局放送