全3390文字
佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した(図1)。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。
図1●複数の自治体が個人情報の流出事故を公表
佐賀県は2月7日、新潟県は2月13日、メールの誤送信による個人情報流出事故があったことを明らかにした。
[画像のクリックで拡大表示]
2月13日には、新潟県もメールの誤送信によって個人情報を流出させたと発表した。アドレスのタイプミスが原因だったという。
どちらの誤送信もメールアドレスを間違えたことが原因だったが、送信エラーにならず、エラーメールも返ってこなかったという。一体どうしてだろうか。
ユーザー名を間違えていた
それぞれの事故を見ていこう。
佐賀県の誤送信は、県が業務を委託している業者の担当者が、県の職員に送ったメールで発生した。同報(CC▼)の宛先に含まれていた送信者の同僚のメールアドレスを間違えていたという(図2)。
図2●誤送信に気づかず40回もメールをやりとりした
佐賀県の職員は、業務委託業者の担当者から届いたメールに「全員に返信」を使って返信。その後、職員と担当者がこのやりとりを繰り返した。宛先のCC欄に誤ったメールアドレスが入っていたが送信エラーにならず、誤送信先からも連絡がなかったため、長い間間違いに気づかなかった。
[画像のクリックで拡大表示]
