Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールのCC送信によるミスが複数発生 - 東京都教育支援機構

東京都は、業務委託先である東京都教育支援機構(TEPRO)においてメールの送信ミスが複数回にわたり発生し、メールアドレスが流出したことを明らかにした。

都によれば、12月2日14時ごろ、「都立中学校等の部活動における地域連携・地域移行促進事業」の委託先である同機構の職員が、地域クラブ活動参加登録者の保護者3人に対し、地域クラブ活動の予定を記載したメールを送信した際、送信先を誤って「CC」に設定するミスがあったという。

12月9日、別の職員がメール送信記録を見たことで誤送信が判明。これを受けて過去に送信されたメールの記録を全件確認したところ、9月9日に保護者3人分、11月6日と12日に保護者3人分のメールアドレスを「CC」に入力してメール送信していたことがわかった。

受信者間でメールアドレスが閲覧可能となり、同機構では対象となる保護者に電話で謝罪。同事業に参加登録している生徒の保護者を対象とした臨時保護者会を開催し、説明と謝罪を行った。

今回の問題を受けて、同機構では全職員を対象に個人情報の取り扱いに関する研修をあらためて実施。

セキュリティに関するルールを遵守し、送信前のチェック体制を強化する。また活動予定の連絡方法を見直し、メールを使った情報発信の削減を図るとしている。

(Security NEXT - 2024/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性