Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市報配信時に宛先リストを誤添付 - 会津若松市

福島県会津若松市は、同市情報配信サービスの登録者に市報を送る際、誤って宛先リストを添付したことを明らかにした。

利用者自らが選択した自治体や企業の情報をインターネット上で受け取り、保管できる日本郵便のサービス「MyPost」の利用者に対し、同市より市報を配信する際に操作ミスがあったもの。6月26日14時半過ぎ、「MyPost」の登録者へ「市政だより 2021年7月1日号」を送信しようとしたが、添付ファイルを取り違え、宛先リストを送信した。

問題の宛先リストには、リストに登録されている832人の氏名や「MyPost」のアドレスとなる「仮名ID」が含まれる。「仮名ID」は、同じ「MyPost」を利用する組織であっても、同市以外は配信に使用できない文字列だという。

同日19時半過ぎに添付ミスへ気が付き、日本郵便に「MyPost」に保存されたデータの削除を依頼。翌27日17時半ごろ、データの削除が完了した。ファイルのダウンロード状況はわかっておらず、同市ではダウンロードしていた場合は削除するよう求める案内をあらためて送信した。

今回の問題を受けて、同市では運用を見直し、不必要となる個人情報を削除して「仮名ID」のみ残したファイルを作成して配信に使用。元ファイルを異なる場所で保管する。またチェック体制などの強化も図るとしている。

(Security NEXT - 2021/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
メール誤送信でボランティア参加者のメアド流出 - 富山県
「一斉送信機能」がメール誤送信の原因に - 諏訪市
Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
顧客向けのメールで誤送信、メアドが流出 - フタバ図書
デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
通知メール誤送信で介護保険事業者のメアド流出 - 津市
資料のメール送信時に講座参加者のメアドが流出 - 滋賀県産業支援プラザ