無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:横浜市記者発表資料より引用
横浜市は2020年6月19日、都築中央公園自然体験施設の指定管理者(指定管理者:都筑里山倶楽部)が把握する全メールアドレス254件が、職員によるメール誤送信により流出したと明らかにしました。
横浜市によると誤送信発生当時、職員らはPC機器の入れ替え作業に直面しており、データ整理の目的から職場で管理されているメールアドレスを本文に記載し、私用のPC端末に送信したとのこと。
ところが職員は254件のメールアドレスを本文に記載するだけでなく、宛先欄にも入力するミスを犯したまま送信したため、送信先で全アドレスが表示され流出が確定したとしています。
データ持ち出し自体が禁止項目
横浜市によるとメールを受信した被害者がアドレスの外部流出について市に連絡したことにより、インシデントが発覚しました。
市によると、問題のメールアドレスは内規で外部持ち出し自体が禁止されていたと判明しており、職員はこれに違反してアドレスを外部メールとして持ち出した形です。また、事案に関して上司に確認を取らないまま送信していた事実も判明していることから、市では指定管理者にダブルチェックの徹底や個人情報の適正な運用を求めていく方針です。
参照都筑中央公園自然体験施設における電子メールアドレスの流出について/横浜市
