無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：大阪府より引用

大阪府は2021年5月21日、府の守口保健所が新型コロナウイルス検査で陽性反応が出た市民1名に向けたメールについて誤送信が発生し、対象の市民の住居情報などが外部流出したと明らかにしました。

発表によると、府では検査で陽性反応が出た市民のうち、宿泊療養が必要と認められる市民Aに対して、対象施設を紹介する電子メールを発信していました。また、府では誤送信を防止するため、事前に個人情報を伏せた形でのテストメールを送信し、市民Aからフルネームでの返信を受けていました。

ところが、誤送信を起こした職員は宿泊施設の案内メールを送信する際、市民Aの搬送情報を入力したまま、同性の別の市民Bのメールアドレスを転写し送信。これにより市民Aの情報が市民Bに流出する形となり、誤送信が判明しました。

マニュアルやダブルチェックが徹底されず

大阪府は誤送信の原因について、マニュアルが徹底されていなかったこと、ダブルチェックの欠如という、2つのミスを指摘しています。

府によると、府のマニュアルでは外部のメールアドレスを検索する際、送信先を誤らないようフルネームで検索するよう求めていました。ところが職員は検索条件を誤り市民Aを見つけることができなかったため、姓のみを条件指定して検索していたとのこと。また、部署においてメールを発信する前のダブルチェックが徹底されておらず、ミスが見過ごされたことにより、流出が発生したとしています。

大阪府はこのため、市民Aに謝罪。市民Bには誤送信メールの削除を依頼しました。

参照個人情報の記載されたメールの誤送信について