事件の概要

  • 鹿児島市消防局
  • 職員採用試験の申込者に受験案内メールを一斉送信した際に、誤って113人全員のアドレスが分かる設定で送信し、個人情報であるメールアドレスが流出
  • メール送信の際に、「BCC」を誤って「TO」に設定
  • 1人で送信作業をしていた担当職員本人がミスに気付いて、送信のおよそ10分後に113人全員に対して削除を求めるメールを送信。消防局では26日朝も改めて謝罪のメールも送った
  • 「ダブルチェックを怠った」のが原因としていて、今後、複数の宛先にメールを送る際は、複数の職員で確認を徹底するとのこと

コメント(課題・問題点・防止策等)

  • BCCメールにすべきがCCにしてしまうという役所でのよくある人為的なミスです。
  • 今回はCCではなくTOでしたが、基本的には同じ形になります。
  • 再発防止策として、複数職員での確認ということですが、実務的にどうなんだろうといつも思ってしまいます。
  • 研修でのグループワークの題材になります。

鹿児島市 個人情報の漏えい等事案の個別公表 メールアドレスの漏えいについて 令和4年8月26日

様式第1
個人情報の漏えい等事案の個別公表
【公表年月日】:令和4年8月26日
【件 名】:メールアドレスの漏えいについて
1 事案の概要(経緯)
令和4年8月22日(月)13時05分頃、令和4年度消防吏員採用試験受験申込者113人に対し、当該受験に関する案内メールを一斉送信する際に、「bcc」で送信すべきところを「to」で送信した。
2 漏えい等の個人情報の概要と対象人数
・情報概要:令和4年度消防吏員採用試験受験申込者のメールアドレス
・対象人数:113人
3 事案発生の原因
メール送信時のダブルチェック等の確認不足
4 発生後の対応
・8月22日(月)13時13分、メールにより113人の採用試験申込者に当該メールの削除依頼を送信した。
・8月26日(金)9時30分、改めてお詫びメールを送信した。
5 再発防止策
・職員全員に対し二度と同様の事故を起こさないよう、情報セキュリティ対策の確認を徹底する。
・複数の宛先へのメール送信は、「bcc」への入力確認と、送信前に複数の職員でチェックすることを徹底する。
【担当課】:消防局総務課
【連絡先】:*****

http://www.city.kagoshima.lg.jp/soumu/soumu/soumu/roueikouhyou.html

鹿児島市 個人情報漏えい等事案の公表基準等

個人情報漏えい等事案の公表
個人情報の漏えい等(漏えい、滅失又は毀損をいう。以下同じ。)が発生した報告がありましたので、公表します。事案の詳細については、それぞれの担当課へお問い合わせください。

公表の対象
令和4年1月1日以降に発生した個人情報の漏えい等事案。ただし、次のいずれかに該当する場合は除く。
・公表することで個人の生命、身体、財産の安全を侵害するおそれが認められる場合
・公表することで捜査及び裁判に支障を及ぼすおそれがある場合
・被害者が公表を望まない意思を明確に示した場合
・第三者に閲覧されることなく速やかに回収した場合など二次的被害のおそれがない場合
・その他非公表とすることに相当の理由があると認められる場合

公表の基準
漏えい等事案のうち、次のいずれかに該当する重大な事案については、発生の都度、個別に公表を行います。それ以外のものについては、年に2回一括して公表します。
・DV等支援措置情報、要配慮個人情報、特定個人情報の漏えい等が発生した場合
・個人情報が電磁的方法により不特定多数の者が閲覧できる状態となった場合
・不正アクセスにより個人情報の漏えい等が発生した場合
・職員等が不正の目的をもって個人情報を利用し、または提供した場合
・上記以外のもので10人以上の個人情報の漏えい等が発生した場合
・その他重大な漏えい等事案と判断する場合

http://www.city.kagoshima.lg.jp/soumu/soumu/soumu/roueikouhyou.html

ニュース記事の紹介

※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。

【鹿児島名古屋テレビ】鹿児島市消防局 採用試験の受験者113人のアドレスわかる状態でメール誤送信(2022.8.26)

鹿児島市消防局 採用試験の受験者113人のアドレスわかる状態でメール誤送信

2022年8月26日19:25

鹿児島市消防局は、職員採用試験の受験を電子申請した約100人に、誤って他の受験者のメールアドレスが分かるメールを送ったと発表しました。

鹿児島市消防局によりますと8月22日、電子申請で職員採用試験の受験を申し込んだ113人に案内のメールを一斉送信した際に、全員のメールアドレスがわかる形式のメールを誤って送信したということです。

鹿児島市消防局ではメールを送る場合は、メールの作成者とは別の担当者が内容を確認することになっていますが、今回は別の担当者が確認することなく送ったということです。

これまでに被害は確認されていないということです。

鹿児島市消防局は「今後、このような事案が起きないよう、複数の職員によるチェックを徹底する」としています。

https://www.kts-tv.co.jp/news/11544/

【中京テレビ】不正アクセス 約11万人分の個人情報流出か 岐阜市の民間病院 2022/07/05

不正アクセス 約11万人分の個人情報流出か 岐阜市の民間病院
報道局・岐阜支局岐阜 2022/07/05 6:00

岐阜市の民間病院が不正アクセスの被害を受け、患者など約11万人分の個人情報が外部に流出した恐れがあることがわかりました。

不正アクセスの被害にあったのは、岐阜市鏡島西にある民間病院、安江病院です。

病院によりますと、今年5月27日、患者など約11万2000人分のデータが入った電子カルテのシステムにアクセスできなくなりました。

バックアップのデータなどで翌日には復旧できましたが、3日間は救急患者の受け入れを停止したということです。

流出した可能性のあるデータは、新型コロナのワクチン接種をした人の名前や電話番号などで、これまでに個人情報の悪用は確認されていません。

病院は患者に対し、すでに文書で謝罪したということです。

https://www.ctv.co.jp/news/articles/o7h82cf1apeptr10.html

【MBC南日本放送】消防局が113人のメアド流出 採用試験案内メールの「BCC」を誤って「TO」に設定 鹿児島市 08/26

消防局が113人のメアド流出 採用試験案内メールの「BCC」を誤って「TO」に設定 鹿児島市[08/26 19:08]

鹿児島市消防局は、職員採用試験の申込者に受験案内メールを一斉送信した際に、誤って113人全員のアドレスが分かる設定で送信し、個人情報であるメールアドレスを流出させてしまったと発表しました。

鹿児島市消防局によりますと、今月22日午後1時すぎ、今年度の職員採用試験の申込者113人に受験案内メールを一斉送信した際、他の人のアドレスが表示されない「BCC」の設定で送るべきところを、誤って受信者全員に他人のアドレスが分かる「TO」の設定で送信したということです。

1人で送信作業をしていた担当職員本人がミスに気付いて、送信のおよそ10分後に113人全員に対して削除を求めるメールを送りました。また、市消防局では26日朝も改めて謝罪のメールも送ったということです。
これまでに被害などは確認されていないということです。

鹿児島市消防局は「ダブルチェックを怠った」のが原因としていて、今後、複数の宛先にメールを送る際は、複数の職員で確認を徹底するとしています。

鹿児島市では今年3月にも同様の誤送信でメールマガジンの登録者74人の名前とメールアドレスが漏えいするミスが起きています。

https://www.mbc.co.jp/news/article/2022082600058824.html

【南日本新聞】「TO」で一斉送信…採用試験申込者113人分のメールアドレス流出 鹿児島市消防局 2022/08/27

「TO」で一斉送信…採用試験申込者113人分のメールアドレス流出 鹿児島市消防局
2022/08/27 11:33

拡大拡大
 鹿児島市消防局は26日、消防吏員採用試験の受験申込者113人分のメールアドレスが漏えいしたと発表した。新型コロナウイルス対策など試験日(9月18日)の注意事項をメールで一斉送信した際、全員のアドレスが表示される「TO」方式で送信したのが原因。

 消防局総務課によると、22日午後1時すぎ、電子申請で申し込んだ全113人に他のアドレスが表示されない「BCC」方式で送信すべきところを、誤って「TO」方式で送った。担当者は1人で約5分後に本人が誤りに気付き、約8分後に当該メールの削除依頼を送信した。

 メールアドレス以外の漏えいはなく、対象者からの問い合わせはないという。申し込みが郵送や持参の人は含まれない。同課は「声かけや複数で確認することを徹底する」と再発防止策を説明。26日におわびメールを送信し試験当日にも謝罪する。

 同市では本年度、児童クラブや障害者の生活支援事業でも個人情報が流出する事案があった。

https://373news.com/_news/storyid/161772/
Pocket