大阪府でがん診療拠点病院向けのメールを誤送信、アドレス100件流出|サイバーセキュリティ.com

大阪府でがん診療拠点病院向けのメールを誤送信、アドレス100件流出



画像:大阪府より引用

大阪府は2021年7月26日、府内のがん診療拠点病院の担当者らに電子メールを送信した際に送信形式の設定ミスが発生し、各医療機関のメールアドレス100件(個人を識別できるもの63件を含む)が表示される事象が発生したと明らかにしました。

大阪府によれば2021年7月1日、各診療拠点病院の診療体制等を照会するため、担当者に外部一斉メール形式で電子メールを送信しました。ところが職員が電子メールを送信する際、本来「BCC」形式を指定し送信先のアドレスを隠すべきであるにもかかわらず、送信先のアドレスを表示する「To」で送信するミスを起こしたとのこと。

これにより宛先でお互いのメールアドレスが表示されてしまう事象が発生。2021年7月13日になり、送信を担当した職員とは別の職員がミスに気付いたことにより、流出が明らかになったとしています。

ダブルチェックが徹底されず流出か

大阪府は誤送信判明後、送信先の各医療機関に連絡を取り、謝罪。誤送信メールの削除も依頼しました。

大阪府は流出の原因として、担当職員の確認不足を指摘するほか、組織としての確認体制の不備も説明。大阪府では外部一斉メールを配信する際、複数の職員によるダブルチェック体制を構築していましたが、これが徹底されていなかったとしています。

なお、府は今後の再発防止策として、ダブルチェック体制を徹底すると説明。また、府が運用している外部配信用のシステム「安心一斉送信システム」を活用する考えを明らかにしました。

参照個人情報(電子メールアドレス)の流出について


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。