自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
「すこやかパートナー」へのメール送信誤りによる個人情報の漏えいについて
[2014年3月11日]
問合せ先:健康局健康推進部健康づくり課(06-6208-9960)
平成26年3月11日 14時発表
大阪市健康局健康推進部健康づくり課において、「すこやかパートナー」(本市健康増進計画「すこやか大阪21」の趣旨に賛同し、市民の健康増進につながる自主的な活動に取り組む団体)に情報提供のメールを送信する際、送信方法を誤ったことにより、一部の方の個人情報が漏えいしたことが判明しました。
個人情報の漏えいという重大な事態を発生させ、関係者の皆さまに多大なご迷惑をおかけしたことを深くお詫び申し上げますとともに、市民の皆さまの信頼を損ねることになりましたことを深く反省し、再発防止に努めてまいります。
1 概要と事実経過
平成26年3月6日(木曜日)18時05分、健康局健康推進部健康づくり課の担当者が、すこやかパートナー(全190団体)のうち71団体、81件のメールアドレスに対して、すこやかパートナー活動に関する情報提供のためのメール送信を行いました。
その際、メールアドレスを「BCC」(メールアドレス及び電子メール表示名が他の送信相手に表示されない)でなく「CC」(メールアドレス及び電子メール表示名が他の送信相手にも表示される)欄に入力し、個人情報である電子メール表示名とメールアドレスが表示される状態で送信してしまいました。
同日19時30分、メールの送信を受けた団体の担当者から他団体の電子メール表示名とメールアドレスが表示されている旨の指摘を受け、個人情報の漏えいが判明しました。
今回の事案の判明を受け、すこやかパートナーに対する過去のメール送信記録を調べたところ、平成25年11月27日(水曜日)にはすこやかパートナーのうち48団体49件のメールアドレスを、また、平成25年11月21日(木曜日)には33団体37件のメールアドレスを「宛先」欄に入力して送信していることが判明しました。
2 漏えいした個人情報
すこやかパートナー登録団体のうち、
平成26年3月6日送信分 73名の電子メール表示名と54件のメールアドレス
平成25年11月27日送信分 46名の電子メール表示名と31件のメールアドレス
平成25年11月21日送信分 26件のメールアドレス
(団体のメールアドレスについては件数に含んでおりません。)
3 判明後の対応
事実判明後、メールアドレス等が漏えいした団体の担当者には、メール及び電話により個人情報の漏えいに至った経過を説明するとともに、ご迷惑をおかけしたことをお詫びし、当該メールの削除を依頼いたしました。
4 発生原因
担当者がメールを送信する際に、メールアドレスを「BCC」欄に入力して送信するべきところ、確認が不十分であったため「CC」もしくは「宛先」欄に入力して送信したことが原因です。
5 再発防止策
今回このような漏えい事故を発生させてしまった事態を厳粛に受け止め、メールの送信等を行う前及び行った後には、入力内容について複数職員によるダブルチェックを徹底するとともに、チェックリスト等により確認を行います。
さらに、全課員に対して個人情報保護の重要性について研修等を実施し、再発防止の徹底に向けて、個人情報の取り扱いに万全を期すとともに、市民の皆様の信頼回復に向けて全力を挙げてまいります。
情報ソース
http://www.city.osaka.lg.jp/hodoshiryo/kenko/0000258094.html
PR
この記事にコメントする
