地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市

茨城県神栖市は、委託先事業者においてメールの誤送信事故が発生し、一部生徒保護者のメールアドレスが流出したことを明らかにした。

中学校部活動の地域移行にともない、同市教育委員会より「地域クラブ」の運営業務を委託しているスポーツデータバンクにおいて、メールの誤送信事故が発生したもの。

地域クラブ参加者負担金の納付に関する案内メールを、2024年12月3日に保護者33人へ送信した際、送信先となるメールアドレスを誤って宛先に設定。受信者間でメールアドレスが閲覧できる状態となった。

翌4日に保護者から指摘があり、同社へ事実確認をするよう求めたところ、同月16日に報告があった。委託先事業者では、同月24日に対象となる保護者へメールを通じて経緯を説明するとともに謝罪した。

同問題を受けて同市では、メール送信前のチェックリストを作成し、複数人による確認を義務化することなど、委託先事業者に対して送信確認体制の強化を要請。社内スタッフに情報セキュリティ教育や訓練を実施するよう指示した。

また事実確認の要請から同市教委への報告に時間を要したと指摘。すみやかに報告を行うよう厳重注意を行っている。

（Security NEXT - 2025/01/14 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件