1 事案の概要
厚生労働省の委託事業である「キャリア支援企業創出促進事業」を受託している愛知県職業能力開発協会が、平成24年2月7日(火)に、講習会(「ビジネス現場の情報リテラシー演習」)の案内を企業に対してメールにより一斉送信した際に、誤って送信先企業の担当者等のメールアドレスが表示される形で送信したもの。
※誤送信件数481件(600件を100件ずつ6回に分けて送信、うち不達メール119件)
※漏洩した情報は、企業が選任した職業能力開発推進者のメールアドレスのみであり、その他の情報は含まれていない。
2 発生原因
通常、メールアドレスは、BCC欄に入力し送信すべきところを、あて名欄に誤って入力し送信したもの。
3 関係者への説明
愛知県職業能力開発協会より、誤送信した全企業に対し、メールにより謝罪及び該当メールの削除依頼をするとともに、該当企業に対して電話による謝罪を行っているところ。
※謝罪及び該当メールの削除については、2月7日(火)午後5時42分から順次送信
4 再発防止策
今後、愛知県職業能力開発協会においては、複数のあて先にメール送信する場合には、2人以上の職員が確認することの徹底及びメール誤送信防止ソフトの採用により誤送信を防止するとともに、職員に対する個人情報保護の周知・徹底を図ることとしている。
厚生労働省としては、愛知県職業能力開発協会を含む本事業の委託先である47都道府県の職業能力開発協会及び中央職業能力開発協会に対して個人情報保護の重要性と個人情報漏洩の再発防止を指示し、個人情報の適切な管理・取扱いについて徹底することとしている。
同時送信におけるミスから、不特定多数のメールアドレスが漏えいしてしまう事例としては、BCCに書くべきものをCCに書いてしまうって話をよく耳にする。でも今件は、「宛名欄」(つまりCCですら無い)に書いてしまったというもの。よっぽど慌ててたのか、何か考えごとでもしていたのか......。
官公庁以外でもこの類のミスは少なからずある。「よろしいですか?」のチェック機能も色々と工夫する必要がありそうだね。複数個所に送る場合には、その旨が良く分かるようにするとか。
執筆:
コメントする