画像:ID、パスワード情報を誤送信する事案がありました/佐賀県より
佐賀県は2020年4月21日、同県の移住支援部門「さが 創生推進課移住支援室」が発信したメールの誤送信が判明し、県が使用する大容量ファイル送受信システムやホームページ管理システムなどに使用するパスワードなどのログイン情報が、県と全く関係ない外部の第三者に流出したと明らかにしました。
県によると2020年4月17日、部門に所属する職員が、ウェブサイトの自宅更新を試みるため、県が管理するシステムのログイン情報をウェブサイトのログイン情報を記載したメールを自宅アドレスに送信。ところが、本人がアドレスの記載ミスを起こしてしまい、まったく関係ない宛先に県のログイン情報を送信したという形です。
なお、誤送信は同日の夕刻、本人が気づき報告したことにより事案が発覚。記事発表時点で二次被害は確認されていませんが、県は流出したパスワードなどのログイン情報を変更した上で、謝罪を表明しています。
所属長に確認取らず勝手に判断
佐賀県によれば、県では内部情報を外部に持ち出す際、内容により所属長などに確認を取るよう求めていましたが、問題の職員は直属の上司に確認を取っていませんでした。また、職員はメールを送信する際、確認が不十分であったことも判明しており、県は上記2点が事案発覚の原因と断定しています。
そのため、県では今後、全職員に対して個人情報保護の目的から策定したマニュアルや指針に基づき、各種情報を適切に取り扱うよう、周知徹底を進めると発表しました。なお、流出情報は次の通りです。
- 大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
- システム内の登録情報 行政(国、県、市町)や個人、民間企業のアドレス(129件)及びメールの送受信情報
- 所属管理ホームページ(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
- 議事録作成支援システムへのログイン情報(URL、ID、パスワード)
参照ID、パスワード情報を誤送信する事案がありました/佐賀県