自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
メール誤送信に関するお詫びとご報告
このたび、当協会事務局において、セミナーに参加された方々に対し誤ったファイルを添付したメールを送信いたしました。
関係者の皆様に多大なご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。
本件に関する経緯及び対応について、以下のとおりご報告申し上げます。
■誤送信した情報
当協会が開催しました「中小企業向け指導者育成セミナー」の受講者579名のメールアドレス一覧を記載したCSVファイル。
記載していたのはメールアドレスのみです。
■経緯
2014年2月14日
11時14分
「中小企業向け指導者育成セミナー」の受講者の内1562名にアンケートを添付したメールを送信。
同日
14時30分
通信障害で未発送が発生したため、未送信先579名のメールアドレスをCSVファイルとして抽出。
同日
14時40分
本来添付すべきアンケートファイルと間違って、579名のメールアドレスを記述したCSVファイルを添付し、579名の方々にメールを再送信。
同日
14時50分
メール誤送信(添付間違い)に気が付き、当協会事務局からメール受信者に対し誤送信の通知と廃棄のお願いをメールで通知。
■原因
(1) チェック手順の省略
複数の宛先にメール送信する場合、当協会事務局では一斉同報メールツールを使用しています。
このツールを使用する際に、複数人でメール本文内容と添付ファイルの内容をチェックする手順となっていましたが、今回は送信が途中で止まったことによる例外処置であわてて処理したこと、また1回目の送信は問題なかったためチェックを厳格に行えていませんでした。
(2) アンケートファイルと宛先ファイルを同じフォルダに置いて処理
今回のメール送信に当たり、アンケートファイルのファイル名を変更するために一時的にデスクトップにコピーして加工し、さらに、未送信者のアドレスだけを抽出するために宛先ファイルを一時的にデスクトップにコピーして加工しました。
結果的に、アンケートファイルと宛先ファイルを共にデスクトップに置いて処理をしたため、誤って宛先ファイルを選択しメールに添付しました。
■再発防止策
上記原因を踏まえ、以下の対策を講じます。
(1) チェックの強化
チェックする者を指名しチェックの責任を明確にします。また、チェックリストを用いて、宛先確認、本文確認、添付ファイル確認を明示的に行います。
(2) 宛先ファイルの隔離
宛先一覧、個人情報一覧は他のファイルと混在しないようにフォルダを分けて保存します。
宛先を利用する際には、作業用フォルダに宛先ファイルをコピーし、作業用フォルダ内で加工し、作業後は宛先ファイルを削除します。
(3) 非開示ファイルの秘匿
宛先一覧、個人情報一覧、その他事務局内のみに開示を限定するファイルは、ファイルごとにパスワードを設定し秘匿します。
(4) インシデント情報の共有
今後、新たに着任した事務局メンバーに過去のインシデント事例を伝え、情報共有します。
今回の誤送信についても、事務局メンバーを招集し、なぜ発生したのか、どのような対策が考えられるのかを話し合いました。
(5) セキュリティ教育の再実施
上記に挙げた対策に加え従来のセキュリティ対策手順についても、事務局メンバーに対し改めて教育を実施し周知徹底いたします。
(6) 総括的対策
事務局業務全般の情報取り扱いについて再点検を行います。加えてJNSAの特性を考慮し、ワーキンググループ、セミナー開催、理事会、部会等の活動全般における業務手順を分析し、その結果に基づいた情報セキュリティ対策を実施いたします。
対策完了目標は2014年7月を予定しております。
■お問い合わせ窓口
本件につきましてのご質問、お問い合せは下記窓口でお受けいたします。
NPO 日本ネットワークセキュリティ協会 事務局
担当: 林
TEL:03-3519-6440
E-mail:sec@jnasa.org
情報ソース
http://www.jnsa.org/notice/2013/140221.html
PR
この記事にコメントする