新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府

大阪府は、新型コロナウイルス感染症患者を受け入れている医療機関に対して入院状況を照会するメールを送信した際にミスがあり、医療機関担当者など受信者のメールアドレスが流出したことを明らかにした。また受信者が返信したことでさらなる誤送信が生じたという。

同府感染症対策支援課において、4月6日9時過ぎに新型コロナウイルス感染症患者を受け入れている医療機関90病院に対し、病床の稼働状況や患者の入院状況を照会するメール115件を送信したが、送信先を誤って「CC」に設定したため、受信者間にメールアドレスが表示される状態となったもの。

誤送信したメールに対し、一部の医療機関が受信者全員に対して返信したため、一部個人情報なども含まれる添付ファイルが誤送信先に同報送信された。添付ファイルにはパスワードが設定されていたという。同府によれば、ファイルを開くためのパスワードはメール以外の方法で共有されており、受信者が開くことはできないとしている。

同日、メールを受信した医療機関からの連絡により、誤送信が判明。対象となる医療機関に対しメールで謝罪し、誤送信したメールの削除を依頼した。また送信先である115件のメールアドレスには、個人を識別できるメールアドレス75件も含まれており、対象者には電話で経緯の説明と謝罪を行った。

同府では、外部の複数宛先へメールを一斉送信できるシステム「安心一斉送信メール」を用意しているが利用していなかった。今後は同システムなどを活用し、「BCC」を利用する場合はダブルチェックを徹底することで再発の防止を図るとしている。

（Security NEXT - 2021/04/19 ） ツイート

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
新型コロナの検疫文書データ約1100万件を誤って削除
権限悪用しコロナ感染者情報を不正閲覧、知人に漏洩 - 東京都
園児情報を誤送信、メディアに匿名で情報提供 - 糸満市
職員が業務学習目的で個人情報を無断持出 - 大阪市