個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ） ツイート

PR

関連記事

スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院
メール誤送信、イベント申込者のメアド流出 - 神奈川県
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
顧客などへのメルマガで誤送信 - 資格講座スクール
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口