個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
講座延期の通知メールを誤送信、メアド流出 - 滋賀県発達障害者支援センター
個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区
個人情報含むメールを委託業者へ誤送信 - 名古屋市
商談会の案内メールで送信ミス、メアドが流出 - 長野県産業振興機構
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
イベント案内メールにメアド含むファイルを誤添付 - 静岡市まちづくり公社