自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
茅 ヶ 崎 市 記 者 発 表 資 料
平 成 2 6 年 5 月 2 7 日
消防本部救命課 課長 伊藤勝一
電 話 0 4 6 7 ( 8 5 ) 9 9 4 9
メール送信による個人情報の流出について
救命講習会のボランティア指導員が所属する茅ヶ崎市応急手当普及協会の会員59名の方々に「5~7月の各救命講習会の日程及び指導者参加募集」のご案内のメールを2グループに分けて一斉送信した際に、メールの宛先設定を「TO」で送ってしまったため、それぞれの会員のメールアドレスが相互に表示される事態が発生しました。
5月26日18時より消防本部の4課の管理職を中心に対象者の皆さまのお宅へ経過説明とお詫びに伺いました。
1.発生日時 平成26年5月15日(木)16時37分
2.対象者 応急手当普及協会会員 59名
3.概要 応急手当普及協会会員に、各救命講習会日程及び指導者参加募集のメールを送付する際に、宛先設定を「TO」にして複数人に送ってしまったため、各会員のメールアドレスが表示されてしまった。
4.経 過
【平成26年5月15日(木)】
14時頃 上司が所属職員に対し「5~7月の各救命講習会の日程及び指導者参加募集」のメールを会員に送付するよう指示した。その際、以前にも同様の送信をしているため、宛先設定に対し、上司から特に指示は与えなかった。
16時37分 上司から指示を受けた職員がメールの宛先設定を「BCC」にせず、「TO」のまま一斉送信。(携帯のアドレスを登録している方31名、PCのアドレスを登録している方34名に2回に分けてメールを送信。) ※内6名の方は両方のアドレスを登録しています。
17時30分 会員の一人からのメールを救命課で受信
【平成26年5月16日(金)】
15時頃 上記会員からのメールを救命課職員が確認。これまでのように送信先・アドレスを隠した「BCC」で送付して欲しいとの内容であったが、担当職員が出張で不在だったため返信などの対応は実施しなかった。
【平成26年5月19日(月)】
9時頃 メールをいただいた会員に救命課職員が電話をかけたが、不在。
その後2回電話をかけたが不在だったため、留守番電話にメールアドレスが公開されてしまったことへのお詫びのメッセージを残す。
13時頃 メールをいただいた方から、今回のメールアドレスの流出について今後の再発防止をお願いする内容のメールを受信し救命課職員が内容を確認。
16時28分 救命課から謝罪と今後の対応、再発防止策などをメールで返信する
【平成26年5月24日(土)】
18時頃 救命講習会の会場で複数名の会員から先日救命課からのメールで会員のメールアドレスが公開されていたとの指摘を受ける。
【平成26年5月26日(月)】
16時30分 消防長、消防次長に状況報告
17時30分 理事者へ状況報告
18時~ 対象者に対し、謝罪の文書を作成し、直接自宅に伺い、謝罪をする。
22時 直接お会いしてお詫びできた方は36名。
自宅ポストへ謝罪文を投函した方6名。
遠方のため電話連絡にて謝罪した方2名。
なお、お会いできなかった15名の方については、5月27日(火)に お詫びに伺う予定。
5.市長コメント
過去2回にわたり、同様の個人情報流出があり、個人情報の取り扱いについて全庁的に再発防止に取り組み、職員が情報セキュリティ教育を受けてきたにも関わらず、組織としての対応が徹底しておらず、職員に浸透していなかったことを重く受け止め、深く反省しております。
今後につきましては、このような事態を引き起こしたことを改めて深く反省し、個人情報の取り扱いにより一層の注意を払うとともに、メール送信時のチェック体制の確立並びに、職員に対する情報セキュリティ教育を徹底することで、再発防止に全力を尽くします。
情報ソース
http://www.city.chigasaki.kanagawa.jp/dbps_data/_material_/localhost/020kikaku/070hishokouhou/kisha/h26/20140527syouboume-ru.pdf
PR
この記事にコメントする
