eメール・アドレスの漏洩事故に関するお詫びと今後の対応策のご報告
ohno.commons@gmail.com2021年9月12日
関係者の皆様
特定非営利活動法人茨城NPOセンター・コモンズ
代表理事 横田 能洋
この度、標記事故によりご迷惑をおかけした皆様はじめ、市民活動に期待を寄せ、ご支援をいただいている全ての皆様に対し、多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
また、事故の内容と当法人の今後の対応を以下に報告させていただきます。
1. 事故の概要
2021年9月9日(木)午後6時24分に、県内NPO法人、及び県内NPO法人以外のコモンズ会員(462件のeメール・アドレス)に対し、某所からいただく新米寄贈の案内をeメールにて一斉送付しました。
その際、本来Bccにて送付すべきところ、Toにて送信してしまい、送付先のeメール・アドレス全てが受信者に見えるかたちとなってしまいました。団体のeメール・アドレスの多くはウェブサイトなどで公表されていますが、非公開のものや、ご所属と個人が特定できるアドレスも含まれていました。
2. 経緯と対応
|
行番号
|
日 時
|
誰 が
|
対 象
|
手 段
|
内 容
|
| 1 | 2021年9月9日(木)18:24 | 職員 | 県内NPO法人、及び県内NPO法人以外のコモンズ会員の462件のeメール・アドレス(1者複数アドレス登録もあり) | eメール | 某所からいただく新米寄贈の案内をeメールにて一斉送付した。その際、本来Bccにて送付すべきところ、Toにて送信してしまい、送付先462件のeメール・アドレスが見えるかたちとなってしまいました。 |
| 2 | 2021年9月9日(木)18:31 | 個人情報管理責任者 | 上記漏洩事故に関する謝罪及びeメールの削除を依頼しました。 | ||
| 3 | 2021年9月9日(木)18:47~10日(金)終日 | 茨城NPOセンター・コモンズ役員 | 経過説明と今後の対応方針に関する協議を行いました。個人情報漏洩による被害を最小限にすることを最優先に取り組むことと、ご迷惑をかけた方々に誠意をもって謝罪するなど、個人情報保護方針に沿って対応することになりました。 | ||
| 4 | 2021年9月9日(木)~10日(金) | 役職員及び個人情報管理責任者 | 上記の県内NPO法人、及び県内NPO法人以外のコモンズ会員 | 電話 |
謝罪対応
|
3. 問題が生じた要因と反省すべき点
- eメールを一斉送信する際のリスクを十分認識せず、確認が不十分なまま送信ボタンを押してしまったこと。
- 8年前に同様のeメール・アドレスの漏洩事故の反省点が、十分活かされていない結果となったこと。
- 新入職員に対する個人情報保護に関する指導が行き届いておらず、情報管理及び運用上の留意すべき事項が徹底されていなかったこと。
4. 今後の再発防止策
- eメール誤送信のリスクを低減化のため、送信ボタンを押した後の送信キャンセル秒数を長期化したこと。
- eメール一斉送信は情報漏洩リスクが大きいことから、その代替案の実施を速やかに検討すること。
- eメールの一斉送信を行う際には、当面の間、以前のように情報管理責任者のみに限定すること。
- 個人情報保護に関する内部研修の実施ならびに個人情報保護方針を全職員に徹底すること。
- リスク管理規程、コンプライアンス規程、倫理規程などの関連規程の整備とこの徹底を図ること。
以上、ご報告申し上げます。
上記文章(PDF:207KB)のダウンロードはこちらをクリック
茨城NPOセンター・コモンズは、組織の壁・心の壁を越えて、人がつながり、ともに行動する社会を目指します。
