大阪府でメール誤送信、ダブルチェック徹底されず|サイバーセキュリティ.com

大阪府でメール誤送信、ダブルチェック徹底されず



画像:大阪府より引用

大阪府は2020年11月2日、府の健康づくり課などが進める「健活おおさか推進府民会議」の会員メールアドレスに向けて発信したメールについて誤送信が発生し、対象者のメールアドレス123件の宛先に、個人識別情報75件が流出したと明らかにしました。

府によれば、健康づくり課は2020年10月27日にホームページの更新作業を手掛けており、会員に向けてこれを通知するメールを発信しようとしたとのこと。
ところが、担当者は外部一斉メールを送信する際、本来同報者のアドレスを非表示にするため「BCC」で送信するよう求められていたにも関わらず、操作を誤り宛先が表示される形式でメールを送信。同日中に他の職員がこれに気付き報告したため、流出が判明したとしています。

ダブルチェックが機能せず

大阪府によると、同課では事案発覚後、既に電話等で謝罪を済ませたとしています。また、誤送信先には該当メールの削除を要請しているとのこと。
なお、府では以前からメール誤送信が発生しており、今回も外部一斉メールを送信する際、アドレスの入力ミスを防ぐために複数人でのダブルチェック体制を敷いていました。ただし、今回の事案ではダブルチェックが徹底されておらず、結果的に流出につながったとのこと。

今後、ダブルチェックの徹底を促すほか、府が導入するメール一斉送信システム「安心一斉送信システム」を利用し、再発防止につなげる考えを示しています。

参照個人情報(電子メールアドレス)の流出について




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。