タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県) | ScanNetSecurity
2024.03.29(金)

タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

1件目は同県のくらしの安全安心課にて、2019年8月14日に業務委託事業者(株式会社コミュニティジャーナル)とメールでの打ち合わせを行う時に、委託事業者役員Aからのメールの「CC」欄に設定された同社社員Bのフリーメールアドレスが誤っており、同メールを受信した同課の職員が「全員に返信」を選択した結果、誤ったフリーメールアドレスにも同課からの返信メールが送信され、以後もそのフォームを繰り返し使用したために1月30日までの間に計39件のメールを誤送信したというもの。

39件のメールの内、個人情報が含まれていたものは4件あり、同県が送信したものは講師の旅行日・行程・旅費の1件、委託事業者が送信したものは、講師の行程・宿泊先1件、委託事業者の従業員の氏名(姓のみ)1件、委託事業者の個人メールアドレス1件。

同課では1月30日に、初めてBにメール送信した同課職員がこれまでのやり取りで使用していたBのフリーメールアドレスに送信し確認の電話を入れたところ未受信であったため、アドレス確認を行ったところ誤りであったことが判明。

同課では個人情報が誤送信された講師を訪問し状況説明と謝罪を行い、誤送信先には謝罪と当該メールの削除を依頼するメールを送信した。

2件目は同県のこども未来課にて、同課の受託した「SAGA未来デザイン事業」で11月17日に開催するイベントの参加者名簿を、委託事業者Aが同課へ参加者名簿が添付されたメールを11月15日に送信する際に、送信先メールアドレスの確認が不十分であったため「CC」欄に設定したBのフリーメールアドレスが誤っていたというもの。1月31日にくらしの安全安心課から、同様の事例がないかとの情報を受け、2月5日に委託事業者から同課職員宛のメール写しの提供があり内容を確認したところ本件が判明した

参加者名簿には参加者37名分の氏名、年齢、性別、学校名(大学、短大等の名称)が記載されていた。

同課では2月6日に、参加者に電話し連絡がついた24名に状況説明と謝罪を行った。現時点で連絡がついていない残り13名にも引き続き連絡を行う予定。

同県では今後、フリーメールアドレスに送信する際は、事前に相手方へ電話確認を行い確認できなければ送信を行わない等、通常のメールアドレス送信時よりも慎重・適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×