個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ） ツイート

PR

関連記事

体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
企業向けセミナー申込者へのメールで誤送信 - 愛知県
高校教員の個人情報含むメールを誤送信 - 香川県教委
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
市民活動支援センターの団体宛メールで誤送信 - 木更津市