メールのCC送信によるミスが複数発生 - 東京都教育支援機構

東京都は、業務委託先である東京都教育支援機構（TEPRO）においてメールの送信ミスが複数回にわたり発生し、メールアドレスが流出したことを明らかにした。

都によれば、12月2日14時ごろ、「都立中学校等の部活動における地域連携・地域移行促進事業」の委託先である同機構の職員が、地域クラブ活動参加登録者の保護者3人に対し、地域クラブ活動の予定を記載したメールを送信した際、送信先を誤って「CC」に設定するミスがあったという。

12月9日、別の職員がメール送信記録を見たことで誤送信が判明。これを受けて過去に送信されたメールの記録を全件確認したところ、9月9日に保護者3人分、11月6日と12日に保護者3人分のメールアドレスを「CC」に入力してメール送信していたことがわかった。

受信者間でメールアドレスが閲覧可能となり、同機構では対象となる保護者に電話で謝罪。同事業に参加登録している生徒の保護者を対象とした臨時保護者会を開催し、説明と謝罪を行った。

今回の問題を受けて、同機構では全職員を対象に個人情報の取り扱いに関する研修をあらためて実施。

セキュリティに関するルールを遵守し、送信前のチェック体制を強化する。また活動予定の連絡方法を見直し、メールを使った情報発信の削減を図るとしている。

（Security NEXT - 2024/12/24 ） ツイート

PR

関連記事

企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC