砂防事務所で誤送信、氏名記載のテクリス関連メールが流出

国土交通省は2020年8月24日、同省関東地方整備局の利根川水系砂防事務所から公共事業の請負業者に向けて発信したテクリス登録関連メールについて誤送信が発生し、添付ファイルに記載されていた特定個人の氏名や生年月日など情報が外部流出したと明らかにしました。

同事務所によれば、誤送信したメールは請負業者から申請されたテクリス登録手続きの確認に対する返信連絡メールです。登録事務所の担当者は内容を閲覧したあとに確認書類を添付。送信しようとしましたが、書類に本来記載すべきでない個人情報を掲載したまま、第三者のアドレスに誤送信したとしています。

第三者の特定進め対応か

テクリス（正式名称:コリンズ・テクリス）とは、地方公共団体や公益法人などの公共事業を受注する企業が、実績などを登録するためのデータベースシステムです。

同事務所によると、今回の登録確認は用地課が担当していたため、事案対応は同課が進めているとのこと。具体的には、誤送信先の第三者の特定を進め、確認が取れ次第、該当メールの削除を要請するとしています。

なお、同事務所は再発防止策として、今後はメール送信前の確認を徹底するほか、添付ファイルに記載する個人情報は必要最小限にすると発表。また、同事務所が導入している誤送信防止サーバーについて保留メールが発生した際も、アドレスの再確認を実施するとしています。