恵那市「メアド個人情報でない」と誤認、95名流出も公表控える|サイバーセキュリティ.com

恵那市「メアド個人情報でない」と誤認、95名流出も公表控える



画像:恵那市より引用

岐阜県恵那市は2021年9月21日、新型コロナウイルス大規模接種の開催に関係する連絡メールを誤送信し、通知登録者232名のうち95名のアドレスがお互いに表示される事態が発生したと明らかにしました。

恵那市によると、誤送信が発生したのは2021年8月14日のこと。恵那市では市のセラミックパークMINOにて大規模接種の準備を進めていましたが、地域で大雨警報が発せられていたこともあり、接種予定者らに開催に関する確認メールを外部一斉メールで送信しました。

ところが、担当者が外部一斉メールの送信形式を指定する際、お互いのメールアドレスが表示される「Cc」を指定するミスが発生。Ccメールは主に内部関係者等への連絡共有などに用いられる形式で送信先のアドレスをお互いに表示する機能を有しているため、これを外部宛に送信すると送信先となった登録者間でお互いのメールアドレスが表示される事態が発生します。恵那市は当時、誤送信に気付いていませんでしたが、外部からの指摘を受け事態を把握しました。

外部から指摘受け公表へ

発表によると、恵那市は2021年8月16日、誤送信被害を受けたと見られる関係者に謝罪しメールの削除を依頼しました。

恵那市は当初「メールアドレスは個人情報にあたらない」との認識を持っており、対応を流出対象者への謝罪に留め、事実の公表は見送る方針でした。ところがその後、外部から「メールアドレスに個人を識別できる情報が含まれている場合個人情報に該当するのではないか」との指摘が入ったため市の担当者が確認したところ、流出対象となったメールアドレスに個人の識別ができる情報(ローマ字氏名)が含まれている事実が判明。

これにより恵那市は当初の方針を変更し公表を決定。改めてホームページ上で謝罪しました。

参照ワクチン接種登録者のメールアドレスが流出する事案が発生しました

参照行政機関・独立行政法人等における個人情報の保護 3 個人情報の該当性

参照恵那市個人情報保護条例

※ホームページに記載のない流出の詳しい経緯について{メールアドレスの誤認について外部から個人情報に当たるのではないかと指摘が入ったこと、流出対象となったメールアドレスに個人を識別できる情報(ローマ字アドレス)が含まれていたこと}
上記2点は恵那市・新型コロナワクチン接種推進室(電話0573-26-2111)に取材確認済です。


SNSでもご購読できます。