無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：大阪府より引用

大阪府は2022年11月24日、大阪府が委託する「聴覚に障がいのある子どもの言語獲得支援事業」の受託事業者が電子メールの誤送信を起こし、サービス登録者のメールアドレス157件を流出したと明らかにしました。

誤送信は2022年11月14日、受託事業者の担当者が外部一斉送信における送信形式の指定ミスを起こしたことによるものです。説明によると、担当者は登録者157名に外部メールを同時送信する際、アドレスを「BCC」欄に入力すべきであるにも関わらず「To」欄に入力したまま送信処理を行ったとのこと。外部メール発信時は誤送信対策としてダブルチェックなどが求められますが、実施していませんでした。

誤送信はメール送信後、事業者に所属する別の従業員が気付き発覚しています。受託事業者はこのため、登録者全員に説明および謝罪し、メールの削除を依頼しました。

なお、大阪府は委託者として、受託事業者から再発防止策の報告を受けています。これによると事業者は今後、メール送信業務におけるマニュアルを作成し外部メール送信前に複数名でチェックすると明記するとのこと。また、全職員に個人情報の取扱いについて研修を実施し適正管理を徹底するとのことです。

参照個人情報（電子メールアドレス）の流出について