サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

恵那市「メアド個人情報でない」と誤認、95名流出も公表控える



画像:恵那市より引用

岐阜県恵那市は2021年9月21日、新型コロナウイルス大規模接種の開催に関係する連絡メールを誤送信し、通知登録者232名のうち95名のアドレスがお互いに表示される事態が発生したと明らかにしました。

恵那市によると、誤送信が発生したのは2021年8月14日のこと。恵那市では市のセラミックパークMINOにて大規模接種の準備を進めていましたが、地域で大雨警報が発せられていたこともあり、接種予定者らに開催に関する確認メールを外部一斉メールで送信しました。

ところが、担当者が外部一斉メールの送信形式を指定する際、お互いのメールアドレスが表示される「Cc」を指定するミスが発生。Ccメールは主に内部関係者等への連絡共有などに用いられる形式で送信先のアドレスをお互いに表示する機能を有しているため、これを外部宛に送信すると送信先となった登録者間でお互いのメールアドレスが表示される事態が発生します。恵那市は当時、誤送信に気付いていませんでしたが、外部からの指摘を受け事態を把握しました。

外部から指摘受け公表へ

発表によると、恵那市は2021年8月16日、誤送信被害を受けたと見られる関係者に謝罪しメールの削除を依頼しました。

恵那市は当初「メールアドレスは個人情報にあたらない」との認識を持っており、対応を流出対象者への謝罪に留め、事実の公表は見送る方針でした。ところがその後、外部から「メールアドレスに個人を識別できる情報が含まれている場合個人情報に該当するのではないか」との指摘が入ったため市の担当者が確認したところ、流出対象となったメールアドレスに個人の識別ができる情報(ローマ字氏名)が含まれている事実が判明。

これにより恵那市は当初の方針を変更し公表を決定。改めてホームページ上で謝罪しました。

参照ワクチン接種登録者のメールアドレスが流出する事案が発生しました

参照行政機関・独立行政法人等における個人情報の保護 3 個人情報の該当性

参照恵那市個人情報保護条例

※ホームページに記載のない流出の詳しい経緯について{メールアドレスの誤認について外部から個人情報に当たるのではないかと指摘が入ったこと、流出対象となったメールアドレスに個人を識別できる情報(ローマ字アドレス)が含まれていたこと}
上記2点は恵那市・新型コロナワクチン接種推進室(電話0573-26-2111)に取材確認済です。







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。