群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に

メールに記載されたパスワードを用いることで、メールを受信した各自治体では誤添付された名簿を閲覧できる状態となり、受信した自治体からの指摘で問題が発覚した。

同県では判明後、各市町村に対してメールの削除を依頼。名簿に記載されていた受給者に対しても連絡を取った。

同名簿はメールで毎月送付する必要があり、同じ経路でパスワードを後送するいわゆる「PPAP」の運用となっていた。メールで送信することについては、LGWANを経由した自治体間のメールであり、セキュリティ上問題ないとの認識だったという。

再発防止にあたり同県では、自治体ごとに事前に取り決めた異なるパスワードを用いてファイルを暗号化し、メールによるパスワードの送信を中止するとしている。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
ML向けメールが社外へ、設定ミスなどで - オリコンNewS