Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府

大阪府は、新型コロナウイルス感染症患者を受け入れている医療機関に対して入院状況を照会するメールを送信した際にミスがあり、医療機関担当者など受信者のメールアドレスが流出したことを明らかにした。また受信者が返信したことでさらなる誤送信が生じたという。

同府感染症対策支援課において、4月6日9時過ぎに新型コロナウイルス感染症患者を受け入れている医療機関90病院に対し、病床の稼働状況や患者の入院状況を照会するメール115件を送信したが、送信先を誤って「CC」に設定したため、受信者間にメールアドレスが表示される状態となったもの。

誤送信したメールに対し、一部の医療機関が受信者全員に対して返信したため、一部個人情報なども含まれる添付ファイルが誤送信先に同報送信された。添付ファイルにはパスワードが設定されていたという。同府によれば、ファイルを開くためのパスワードはメール以外の方法で共有されており、受信者が開くことはできないとしている。

同日、メールを受信した医療機関からの連絡により、誤送信が判明。対象となる医療機関に対しメールで謝罪し、誤送信したメールの削除を依頼した。また送信先である115件のメールアドレスには、個人を識別できるメールアドレス75件も含まれており、対象者には電話で経緯の説明と謝罪を行った。

同府では、外部の複数宛先へメールを一斉送信できるシステム「安心一斉送信メール」を用意しているが利用していなかった。今後は同システムなどを活用し、「BCC」を利用する場合はダブルチェックを徹底することで再発の防止を図るとしている。

(Security NEXT - 2021/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワクチン接種券付き予診票を誤送付 - 大阪市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
公文書閲覧システムに個人情報を誤掲載 - 埼玉県
変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
医療費助成の申請書類が文書交換便で所在不明に - 東京都
新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
大学生応援飲食券のアンケートメールで誤送信 - 美浜町
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当