Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府

大阪府は、新型コロナウイルス感染症患者を受け入れている医療機関に対して入院状況を照会するメールを送信した際にミスがあり、医療機関担当者など受信者のメールアドレスが流出したことを明らかにした。また受信者が返信したことでさらなる誤送信が生じたという。

同府感染症対策支援課において、4月6日9時過ぎに新型コロナウイルス感染症患者を受け入れている医療機関90病院に対し、病床の稼働状況や患者の入院状況を照会するメール115件を送信したが、送信先を誤って「CC」に設定したため、受信者間にメールアドレスが表示される状態となったもの。

誤送信したメールに対し、一部の医療機関が受信者全員に対して返信したため、一部個人情報なども含まれる添付ファイルが誤送信先に同報送信された。添付ファイルにはパスワードが設定されていたという。同府によれば、ファイルを開くためのパスワードはメール以外の方法で共有されており、受信者が開くことはできないとしている。

同日、メールを受信した医療機関からの連絡により、誤送信が判明。対象となる医療機関に対しメールで謝罪し、誤送信したメールの削除を依頼した。また送信先である115件のメールアドレスには、個人を識別できるメールアドレス75件も含まれており、対象者には電話で経緯の説明と謝罪を行った。

同府では、外部の複数宛先へメールを一斉送信できるシステム「安心一斉送信メール」を用意しているが利用していなかった。今後は同システムなどを活用し、「BCC」を利用する場合はダブルチェックを徹底することで再発の防止を図るとしている。

(Security NEXT - 2021/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
コロナ療養者の保険証画像を迷惑メール発信者に誤送信 - 広島県
業務メールを私用メアドに送信、入力ミスで第三者に - 延岡市
ワクチン接種センターの従業員が個人情報を漏洩 - 仙台市
様式ファイルに新型コロナの患者情報、消去不十分で - 宮城県
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大