自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
「階段垂直マラソン THE RISE256にご応募いただいた方」へのメール送信誤りによる個人情報の漏えいについて
[2014年12月6日]
問合せ先:住之江区役所 政策推進室(06-6682-9981)
平成26年12月6日 17時15分発表
光のワンダーランド実行委員会の委託事業者が、「階段垂直マラソンTHE RISE256」にご応募いただいた方に事務連絡及び当日の詳細スケジュールを送信する際、送信方法を誤ったことにより、個人情報が漏えいしたことが判明しました。
個人情報の漏えいという重大な事態を発生させ、関係者の皆さまに多大なご迷惑をおかけしたことを深くお詫び申し上げますとともに、市民の皆さまの信頼を損ねることになりましたことを深く反省し、再発防止に努めてまいります。
1 概要と事実経過
平成26年12月5日(金曜日)21時49分、光のワンダーランド実行委員会の委託事業者が、「階段垂直マラソンTHE RISE256」にご応募いただいた方のうち12月5日(金曜日)18時28分までにエントリーいただいた125名のメールアドレスに、事務連絡及び当日の詳細スケジュールのためのメール送信を行いました。
その際、メールアドレスを「BCC」欄(メールアドレス及び電子メール表示名が他の送信相手に表示されない)でなく「宛名」欄に入力し、個人情報であるメールアドレスが表示される状態で送信してしまいました。
配信後、担当者が一斉メールでの配信に気付き、個人情報の漏えいが判明しました。
2 漏えいした個人情報
平成26年12月5日(金曜日)18時28分までにエントリーいただいた方125件のメールアドレス
3 判明後の対応
メールアドレスが漏えいされた方々には、委託事業者からメール及び電話により個人情報の漏えいに至った経過を説明するとともに、ご迷惑をおかけしたことをお詫びし、当該メールの削除を依頼しております。
4 発生原因
担当者がメールを送信する際に、メールアドレスを「BCC」欄に入力して送信するべきところ、確認が不十分であったため「宛先」欄に入力して送信したことが原因です。
5 再発防止策
今回このような漏えい事故を発生させてしまった事態を厳粛に受け止め、メール送信等を行う前及び行ったあとには、入力内容について、委託事業者内の複数職員によるダブルチェックを徹底するよう委託事業者に指示しました。
さらに、本市への事故報告における初動体制の迅速化と、運営事務局職員に対しての個人情報の保護の重要性を認識させるよう指示しており、再発防止の徹底に向けて個人情報の取扱いに万全を期するために研修等の実施を指示し、市民の信頼の回復に向けて全力を挙げてまいります。
情報ソース
http://www.city.osaka.lg.jp/hodoshiryo/suminoe/0000291535.html
PR
この記事にコメントする
