自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
更新日:2014年11月20日
港区立商工会館によるメール送信時の誤りについて
11月17日(月曜)、港区立商工会館を運営している指定管理者が、商工会館の会員(企業・団体)に対し、事業案内のメールを送信する際、誤って他の受信者のメールアドレスも読み取れる形でメールを配信してしまいました(本来はBCCで送信しなければならないものを、TOで配信しまいました)。
指定管理者は、配信時のミスにすぐに気がつき、直後にメール受信者あてにメールと電話で経緯を説明しお詫びしました。概要については、以下のとおりです。
1誤送信日時
平成26年11月17日(月曜)午後5時34分頃
2発生場所
港区立商工会館(港区海岸1丁目7番8号)
3メール送信数
87件
4事故の概要
11月17日(月曜)、港区立商工会館が12月17日に開催する人事セミナーの開催の案内を配信する際、本来は「BCC」で送信すべきを、「TO」で配信してしまい、受信者同士でメールアドレスと担当者名が読み取れる形になってしまいました。
5事故後の対応
指定管理者は、メール配信時のミスにすぐに気がつき、11月17日(月曜)午後6時に配信者全員に対して、お詫びのメールを送信し、誤配信したメールの削除を依頼しました。
また、11月18日(火曜)にも電話による謝罪をしています。
今月中には、改めて港区と指定管理者の連名で謝罪文を郵送にて発送する予定です。
6今後の防止策
港区は、二度とこのようなミスを起こさぬよう、港区立商工会館の指定管理者の全職員を対象とし、個人情報保護研修をあらためて行います。研修は職員全員が受講し、100%の理解となるまで実施します。また、業務マニュアルには、送信作業は複数名により行うと明文化し、チェックシートを活用したメール送信時のチェックを実施します。
今回のミスを教訓とし、指定管理者には改めて、港区個人情報取扱指針及び港区情報安全対策指針に基づく個人情報の取扱いについて徹底するよう指導します。
情報ソース
http://www.city.minato.tokyo.jp/keieisoudan/20141119me-rusousinnmisu.html
PR
この記事にコメントする
