Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市

茨城県神栖市は、委託先事業者においてメールの誤送信事故が発生し、一部生徒保護者のメールアドレスが流出したことを明らかにした。

中学校部活動の地域移行にともない、同市教育委員会より「地域クラブ」の運営業務を委託しているスポーツデータバンクにおいて、メールの誤送信事故が発生したもの。

地域クラブ参加者負担金の納付に関する案内メールを、2024年12月3日に保護者33人へ送信した際、送信先となるメールアドレスを誤って宛先に設定。受信者間でメールアドレスが閲覧できる状態となった。

翌4日に保護者から指摘があり、同社へ事実確認をするよう求めたところ、同月16日に報告があった。委託先事業者では、同月24日に対象となる保護者へメールを通じて経緯を説明するとともに謝罪した。

同問題を受けて同市では、メール送信前のチェックリストを作成し、複数人による確認を義務化することなど、委託先事業者に対して送信確認体制の強化を要請。社内スタッフに情報セキュリティ教育や訓練を実施するよう指示した。

また事実確認の要請から同市教委への報告に時間を要したと指摘。すみやかに報告を行うよう厳重注意を行っている。

(Security NEXT - 2025/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
案内メール誤送信でイベント出店者のメアド流出 - 燕市
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
「Defense Platform HE」に複数脆弱性 - 最新版へ更新を
ランサム被害が発生、主要生産システムに影響なし - 潤工社
Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、1月は14件の脆弱性悪用について注意喚起
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消