サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

三重県指定管理者がメール誤送信、ダブルチェックが徹底されず



画像:三重県より引用

三重県は2022年5月29日、県が運営する熊野少年自然の家の指定管理者である熊野市観光公社が発信した会員向け電子メールについて誤送信が発生し、会員のメールアドレス110件が流出したと明らかにしました。

三重県によれば、原因は公社所属の職員が起こした、送信形式の指定ミスによるものです。公社では2022年5月27日にメール会員に向けて「そば打ち体験教室」に関する案内メールを外部一斉送信しましたが、送信形式を指定する際、送信先でお互いのアドレスを表示する「CC」形式を指定するミスを起こしたとのこと。

三重県によると、担当職員は誤送信による流出懸念は把握していましたが、ダブルチェックを怠ったまま作業していたとのことです。同県および公社は、漫然とした運用が流出に繋がったと見て、謝罪しました。

ダブルチェック等徹底による対策

三重県によれば、公社や担当職員は誤送信時、ミスに気付いていませんでした。

しかし、2022年5月28日になり一部メール会員から指摘が入り、事態が明らかになったとのこと。

事態判明後、公社は被害会員に個別に連絡を取り謝罪するとともに、誤送信メールの削除を依頼しています。原因が確認不足あることを踏まえて、今後は送信前チェックおよびダブルチェックを徹底し、再発を防止するとしています。

参照指定管理者によるメールアドレスの流出について/三重県


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。