出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111431
鳥取労働局で電子メール誤送信によるメールアドレス漏えいが発生
鳥取労働局は、説明会参加者に送信した電子メールの誤送信により、参加者のメールアドレスが漏えいしたことを発表しました。本記事では、誤送信の原因や影響、再発防止策について詳しく解説します。
主要なポイント
- 誤送信の内容:2025年9月29日に開催された説明会に関する通信不良の通知メールが、参加者に「CC」で送信され、メールアドレスが参加者間で見える状態になった。
- 漏えいした情報:個人のメールアドレス8件と事業所のメールアドレス3件、合計11件のメールアドレスが外部に漏えいした。
- 原因:複数宛先へ送信する際に「BCC(ブラインドカーボンコピー)」を使うべきところを「CC(カーボンコピー)」で送信したこと、及び複数人によるダブルチェックが行われていなかった。
- 発覚経緯:受信者から「BCCで送信してほしい」との連絡を受けて発覚した。
- 再発防止策:個人情報漏えい防止マニュアルに基づく対応の徹底と、送信前の確認体制の強化を図る。
技術的な詳細や背景情報
電子メールの送信時には、複数の宛先に同じメールを送る場合、受信者同士のメールアドレスを隠すために「BCC(Blind Carbon Copy)」機能を使うのが一般的です。BCCを使うと、受信者は他の受信者のメールアドレスを確認できません。一方、「CC(Carbon Copy)」は全受信者に他の宛先が見える状態で送信されるため、個人情報保護の観点からは注意が必要です。
今回のケースでは、BCCを使うべき場面でCCを使用したため、参加者のメールアドレスが漏えいしました。また、複数人による送信内容のチェックがなかったこともミスを防げなかった要因です。
影響や重要性
メールアドレスの漏えいは、個人情報保護の観点から重大な問題です。漏えいしたメールアドレスはスパムメールやフィッシング詐欺の標的になる可能性があり、受信者のプライバシーと安全に影響を及ぼします。特に公的機関が関与する場合、信頼性の低下や法的責任問題にもつながるため、適切な情報管理が求められます。
まとめ
鳥取労働局の電子メール誤送信によるメールアドレス漏えいは、BCCとCCの使い分けの重要性と送信前のダブルチェック体制の必要性を改めて示す事例です。今後は個人情報保護マニュアルに基づいた厳格な運用と教育を徹底し、同様の事故を防ぐことが求められます。メール送信時の基本的な操作ミスが大きな情報漏えいにつながるため、組織全体での意識向上が不可欠です。
