無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
国土交通省は2020年8月24日、同省関東地方整備局の利根川水系砂防事務所から公共事業の請負業者に向けて発信したテクリス登録関連メールについて誤送信が発生し、添付ファイルに記載されていた特定個人の氏名や生年月日など情報が外部流出したと明らかにしました。
同事務所によれば、誤送信したメールは請負業者から申請されたテクリス登録手続きの確認に対する返信連絡メールです。登録事務所の担当者は内容を閲覧したあとに確認書類を添付。送信しようとしましたが、書類に本来記載すべきでない個人情報を掲載したまま、第三者のアドレスに誤送信したとしています。
第三者の特定進め対応か
テクリス(正式名称:コリンズ・テクリス)とは、地方公共団体や公益法人などの公共事業を受注する企業が、実績などを登録するためのデータベースシステムです。
同事務所によると、今回の登録確認は用地課が担当していたため、事案対応は同課が進めているとのこと。具体的には、誤送信先の第三者の特定を進め、確認が取れ次第、該当メールの削除を要請するとしています。
なお、同事務所は再発防止策として、今後はメール送信前の確認を徹底するほか、添付ファイルに記載する個人情報は必要最小限にすると発表。また、同事務所が導入している誤送信防止サーバーについて保留メールが発生した際も、アドレスの再確認を実施するとしています。
参照記者発表資料/国土交通省 関東地方整備局 利根川水系砂防事務所
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
認証制度取得支援サービスとは?メリットや概要、注意点について徹底解説
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
マイナンバーとは?概要・メリット・漏洩防止対策まで徹底解説
医療機関に必要なセキュリティ対策の要点!患者データを守るために必要な施策とは
インシデントハンドラーとは?インシデント対応の専門家
工場でのセキュリティ対策強化を効率よく進めるための方法を解説!
社外秘とは?情報管理と漏洩防止のための基礎知識
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
