個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ） ツイート

PR

関連記事

提出されたファイルから様式例を作成、個人情報が残存 - 長野県
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
施設の指定管理者がメール誤送信、メアド流出 - 新潟県
会員宛てメールにメアドリストを誤添付 - スポニチ
市民施設で送信先リストファイルをメールに誤添付 - 府中市
新潟県立近代美術館でメール誤送信 - 後任担当者が気付く
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
eスポーツチームでメール送信ミス - メアドが流出
番組モニター資料に別人向けデータ、システム不具合で - NHK