画像:特定非営利活動法人茨城 NPO センター・コモンズより引用
茨城県内のNPO活動支援情報などを展開する特定非営利活動法人・茨城NPOセンター・コモンズ(以下、コモンズ)は2021年9月12日、県内NPO法人およびコモンズ会員に向けて発信した電子メールを誤送信し、アドレス462件が流出したと明らかにしました。
発表によると、コモンズでは対象団体・会員らに寄贈された新米の案内メールを2021年9月9日に外部一斉形式で発信しましたが、担当した職員が送信形式を指定する際に送信形式の指定ミスを起こしたとのこと。
具体的には、本来外部一斉形式で電子メールを送信する際は「Bcc」で送信するよう求められていたにも関わらず、「TO」で送信。結果、送信先となった団体および会員の間でお互いのメールアドレスが表示される事象が発生したため、コモンズ側は謝罪およびメールの削除を依頼しました。
新入職員の指導行き届かず流出か
コモンズは誤送信の原因のひとつとして、担当職員が新入職員で指導が行き届いていなかった点を挙げています。
情報管理について留意すべき事項が徹底されておらず、確認が不十分なまま送信したため、結果として流出が発生した説明。
なお、コモンズは当面の間、外部一斉形式でのメール送信業務を情報管理責任者のみに限定すると決定。さらにシステムでメール送信後のキャンセル受付対応時間を長期化し誤送信リスクを低減するほか、一斉送信のリスクを考慮し代替案を検討すると説明しています。
参照e メール・アドレスの漏洩事故に関するお詫びと今後の対応策のご報告