個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ） ツイート

PR

関連記事

連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所
顧客向け情報提供メールで誤送信 - フジトミ証券
職員と同姓の第三者に業務メールを同報送信 - 履歴選択時に勘違い
委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局
個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町