女性向け衣類などを販売するグンゼ株式会社は2020年3月5日、同社株主宛に向けたメール配信にて誤送信を起こし、株主のメールアドレス210件を外部流出させたと明らかにしました。
同社によると2020年3月3日、株主優待クーポンの使用期限についてメールを配信する際に発生した、宛先設定ミスが原因です。通常、外部向けの一斉メールの発信は送信先間でメールアドレスを表示しない「BCC」形式で送付しますが、同社担当者はこれを誤り「TO」形式で送信。これにより送信先でのアドレス共有が発生し、結果的に情報が流出したと説明しています。
謝罪し、再発防止策へ
グンゼ株式会社はインシデント発生に伴い、同社株主らに謝罪を表明したうえで、情報流出を抑止するためメールの削除を要請しています。
また、同社は再発防止策として、複数の株主に宛てる場合や重要メールを配信する際、複数名によるダブルチェックを実施すると発表。従業員らに向けては情報セキュリティ教育を徹底し、再発防止に努める考えを示しました。
