事故事例 - メールの一斉送信・誤送信に関する個人情報の漏えい事故

掲載日:2018年2月25日
電子メールは非常に利便性が高い一方、ちょっとした操作方法の誤りから広範囲に個人情報が漏えいするおそれがあります。毎日の業務で使用するものだからこそ、慎重な取扱いを心がける必要があります。

一斉送信時の誤操作によるメールアドレスの漏えい事故

メールに関する漏えい事故で最も多いのが、複数の宛先にメールを一斉送信する際に、受信者同士でメールアドレスが見られる状態で送信してしまう事故です。
顧客や会員などにメールを一斉送信する際には、「Bcc送信(*)」機能を活用して、互いのメールアドレスが表示されない形で送信することが重要です。

(*)Bcc送信

Bccとは、 Blind Carbon Copy(ブラインド・カーボン・コピー)の略。Ccと同じように、入力したアドレス宛に同じ内容のメールが送信される。ただし、ToやCcに入力したアドレスは、受信メールに表示されるため確認できるが、Bccに入力したアドレスは受信メールに表示されないため、他の誰に送信されているか、受信者にはわからない。

出典:IPA(独立行政法人 情報処理推進機構)ホームページより

Bcc機能の不使用による事故事例
事故の概要 漏えいした人数
大学が、学内イベント申込者に抽選結果を送信する際に、誤って「To(宛先)」で送信し、受信者間でメールアドレスが見られる状態になった。 約50人
不動産業者が、賃貸物件の案内メールを送信する際に、誤って「To(宛先)」で送信し、受信者間でメールアドレスを見られる状態になった。 約200人
オンラインショップの案内メールを送信する際に、誤って「Cc」で送信し、約500名分の氏名、メールアドレスが受信者間で見られる状態になった。 約500人
市役所が、イベント案内メールを送信する際に、受信者間でメールアドレスを見られる状態で送信した。 約5,000人

配信用リストの管理ミスによる漏えい事故

顧客や会員などの連絡先データをリスト形式で管理し、それをもとにメールを送信する場合、リストの登録内容に誤りがあると、メールの誤送信につながることがありますので注意が必要です。

配信用リストの管理ミスによる事故事例
事故の概要 漏えいした人数
メールマガジン配信用リスト作成時のミスにより、リスト上のアドレス欄と名前の欄などにずれが生じ、会員番号などの個人情報が含まれたメールが本来の受信者とは異なる受信者に送信された。 約5,000人
メール配信リストを作成した際に、会員コードと氏名とのリンク作業でミスがあり、会員番号などの個人情報が含まれたメールが本来の受信者とは異なる受信者に送信された。 約7,000人

その他のメールに関する漏えい事故

上記以外にも、送信先を間違えたことによる事故や、本来の用件とは関係のないファイルを誤って添付したことによる事故など、誤操作や不注意を原因とする事故が多数発生していますので、注意が必要です。

漏えい等の事故事例・事故防止へ戻る

本文ここまで
県の重点施策
  • 未病の改善
  • ヘルスケア・ニューフロンティア
  • さがみロボット産業特区
  • 県西地域活性化プロジェクト
  • かながわスマートエネルギー計画
  • 東京2020オリンピック・パラリンピック競技大会
  • ラグビーワールドカップ2019
  • 神奈川県発、アート・カルチャーメディア「マグカル」
  • ともに生きる社会かながわ憲章
  • SDGs未来都市 神奈川県 SDGs FutureCity Kanagawa