宛先設定ミスで誤送信、医療機関のメールアドレス41件が流出|大阪府|サイバーセキュリティ.com

宛先設定ミスで誤送信、医療機関のメールアドレス41件が流出|大阪府

大阪府は2020年6月18日、府の感染症対策課が府内にある各医療機関に宛てた電子メールにて誤送信が発生し、府内の医療機関のメールアドレス41件(個人が識別できるアドレス28件)が流出したと明らかにしました。
大阪府の説明によると、誤送信の原因は宛先設定の入力ミスです。担当者が2020年6月18日に新型コロナウイルス関係事業を案内するため電子メールを送信した際、本来送信先のアドレスを隠す「BCC」で送付すべきところを「To」で送信したため、送信先でお互いのアドレスが表示されてしまう事象が発生したと説明しています。

ダブルチェックが徹底されず

大阪府は誤送信が起きた要因として、ダブルチェックの徹底不足を挙げています。
大阪府では同様のメールによる情報流出が相次いでいる事象もあり、誤送信を防止するための「安心一斉送信システム」を導入した上で、複数名によるダブルチェック体制を築いていますが、今回の事案ではメール送信後に他の職員が流出を発見し明るみに出たもので、いわば事後的に流出が発覚した形です。
このため、大阪府はシステムの利用やダブルチェック体制の徹底を指示。再発防止につなげる考えを示しました。
参照個人情報(電子メールアドレス)の流出について/大阪府


SNSでもご購読できます。