画像:メールアドレス流出に関するお詫び/株式会社すららネットより
株式会社すららネットは2019年11月15日、同社が提供するオンライン学習サービス「すららネット」の法人顧客宛のメールにて誤送信が発生し、アドレス1,305件が外部に流出が発生したと明らかにしました。
同社によると、誤送信は2019年11月14日に発生。所属スタッフが法人顧客向けのお知らせメールを送付する際、担当者が誤ってメールアドレスが表示される形式で送付したため、流出が発生したと説明しています。
誤送信防止ルールが機能せず
株式会社すららネットはインシデント発生の原因について、「送信設定のミス」と「チェック体制の機能不全」を挙げています。
同社は外部メールを送付する際は「BCC」欄に入力し、アドレスを隠すようルール付けしていましたが、担当者はアドレスが表示される「TO」形式で送付。また、同社は外部一斉メールを送付する際はダブルチェックを行うルールを定めていましたが、こちらも守られていなかったとしています。
情報セキュリティはルールやガイドラインのみ定めても、十分とは言えません。同社は今後の対策として、現場で働く社員の従業員教育を実施するとしています。