自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成 25 年 4 月 2 日 14:00
府政記者会 会員各位
電子メールの誤送信による個人情報の漏えいについて
(地独)大阪府立環境農林水産総合研究所が実施する「水生生物センターサポートスタッフ(※)」の登録更新手続き案内において、対象となるスタッフにメールを送信した際、送信先のスタッフに他のスタッフのメールアドレスを見ることができる形の誤送信を行ってしまいましたので、お知らせします。
本件について、深くお詫び申し上げますとともに、今後、再発防止を徹底してまいります。
※水生生物センターサポートスタッフ
水生生物センターが行う様々な行事やイベントなどに協力いただく府民ボランティアとして平成 20 年 9 月に発足し、講習会や自然観察会などを通じて水生生物への理解を深めていただいています。
記
1. メール誤送信の状況
スタッフに対して上記更新手続き案内をメールで送信した際、BCC 機能を用いずに送信したため、他のスタッフのメールアドレスが表示された。
(1)漏えいした個人情報 個人のメールアドレス
(2)件 数 57 アドレス
(3)原 因 複数人に電子メールを送信する際には、BCC機能を使い、送信することとしていたが、他の職員の立会による複数チェック体制がとられていなかった。
2. 本件の経緯
(1)3 月 26 日 16 時 30 分に、登録更新手続き案内メールを 57 通送信した。
(2)翌 27 日に送信先の一部から、メールを開けられないとの連絡が寄せられた。
担当者が前日送信したパソコンと別のパソコンで再送した時、慌てていたため、BCC 機能を用いず送信してしまった。
(3)すぐに、担当者が間違いに気づき、誤送信をお詫びしたうえで、該当メールがメールボックスに残っている場合はすみやかに削除し、今回のミスにより迷惑が生じた場合は報告いただくようお願いした。
(4)連絡のついた 53 名から了解を得た。連絡の取れていない 4 名の方に対しては、引き続き連絡を行う。
(5)現時点(4 月2日)において、二次被害の発生等の情報は寄せられていない。
3. 今後の対応
(1) 誤送信の再発防止策として、複数の個人あてにメールを送信する場合は、他の職員が立ち会い、送信内容や送信先を確認するなどのダブルチェック体制をとることを徹底する。
(2) 個人情報の取り扱いについて、職員に適正な管理を周知徹底する。
(3) 以上について、4 月 2 日付で、全職員あて文書で通知した。
情報ソース
http://www.kannousuiken-osaka.or.jp/portal_info/doc/2013040200017/files/suisei.pdf
PR
この記事にコメントする
