現在地
Home > 分類でさがす > お知らせ・ご案内 > その他 > その他 > > 量研について > メールの誤送信による個人情報(1名)の漏えいについて

量研について

メールの誤送信による個人情報(1名)の漏えいについて

掲載日:2023年3月1日更新
印刷用ページを表示

1.個人情報の漏えいの概要

 当機構においてメールの誤送信による個人情報(1名)の漏えいが発生いたしました。誤送信された電子メールは添付ファイルが開かれること無く削除されていることを確認しており、第三者への個人情報の漏えいはありません。

  • 事案の発生日時:2023年1月25日(水)
  • 含まれていた個人情報:1件
  • 送信された宛先:1件

2.経緯

 2023年1月25日(水)、当機構職員(以下、職員A)が、外部機関に在籍するB氏に対し、B氏の個人情報が含まれた添付ファイル付き電子メールを送るところ、同機関所属の同姓の別人(以下、C氏)に誤送信しました。当該添付ファイルは暗号化処理済でしたが、そのパスワードもC氏に誤送信していました。職員Aは、当日中に電子メールでB氏へのお詫び、C氏へのお詫びと誤送信メールの破棄を依頼(直接連絡した際に添付ファイルを開かずに削除いただけたことを確認)しましたが、本件について当機構の個人情報保護管理者等へ報告しませんでした。 

 その後、2月10日(金)、B氏から、当機構のコンプライアンス通報窓口に、当機構の対応について問い合わせがあったことで、当機構として本件を認識し、事実関係の調査を開始するとともに個人情報の漏洩について行政機関への報告を行いました。​

3.再発防止策等

 本件は、個人情報が含まれる電子メールの誤送信及び誤送信について報告されなかったことが問題であり、今後、誤送信の防止やインシデント報告の適時性向上、漏えい情報の拡散防止のため、以下の具体策を講じました。​

  • 誤送信を防止するため、電子メールを送信する際は、送信先アドレスの確認の徹底について、当機構職員全員に改めて注意喚起を行います。
  • インシデント報告の適時性を向上するため、情報インシデントについて、直ちに個人情報保護管理者ならびに情報セキュリティ管理者に連絡する等、職員が対応すべき措置等に関する講習会を開催し、全職員への周知を図ります。
  • 情報の漏えい状態を停止するため、オンラインストレージによるファイル共有を機構全体で促進します。(注)

(注)万が一、誤送信等で情報漏えいがあった場合でも、オンラインストレージ上で共有ファイルの利用を停止することで、情報の漏えい状態を停止し、漏えい情報の拡散を防止することが可能です。こうした機能は、誤送信等の情報漏えいに関する情報セキュリティ管理者等への報告の適時性を向上させる契機となりえます。

                                                 以上