東京都職員が委託先宛メール誤送信、個人名識別できるアドレス流出|サイバーセキュリティ.com

東京都職員が委託先宛メール誤送信、個人名識別できるアドレス流出



画像:東京都より引用

東京都は2022年5月10日、都の教育庁が情報システムに関する委託契約を締結している事業者に向け電子メールを送信した際に誤送信が発生し、事業者の担当者宛メールアドレス21件のうち個人名が識別できる電子メール10件が流出したと明らかにしました。

説明によれば、誤送信は2022年5月10日に発生したもので、教育庁の担当者が事業社に向け電子メールを送信した際、誤って「宛先欄」に入力したまま送信するミスを起こしたとのこと。

東京都では複数の宛先に外部メールを発信する際、送信先間でメールアドレスが表示されることのないよう「Bcc」で送信するよう定めていましたが、担当者はミスに気付かないまま送信し、流出が生じたとしています。

送信前チェックの徹底を

東京都によれば、誤送信は担当者がミスを起こしたのち、別の職員が確認したことにより明らかになったものです。

東京都はこのため、同日中に21件すべての宛先に謝罪するとともに、誤送信メールの削除を依頼しました。なお、都は今後、送信前チェックを徹底するほか、情報セキュリティ対策の再確認を指示することで、再発防止に努めるとしています。

参照メールアドレスの漏えい事故について/東京都


SNSでもご購読できます。