こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
愛知県弁護士会は8月16日、メール誤送信による個人情報の漏えいについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メールの誤送信により、個人情報が漏洩してしまったということです。メールの誤送信がなくならない理由や、メーリングリストの適切な管理方法について説明します。
今回のインシデントは、会員管理システムに登録された退会会員を含む2,964名分のデータが漏洩したというものです。原因として、添付ファイルの一覧表作成のために参考にした会員管理システムの全会員の全データの削除を失念したまま、委員会メーリングリストに添付ファイル付メールを送信してしまったことが挙げられています。
対策として、個人情報が漏えいした会員および一部の退会会員に対し、漏えいの事実の報告と謝罪を行っています。また、メール送信先の委員に対し削除依頼と削除の完了確認を行い、全委員から削除完了ないしは受信していないことを確認しています。再発防止策として、資料等を添付ファイルとして送信する方法を改め、アップロード先を案内する方法を基本とするということです。
メールの誤送信が減らない理由として、主に人的要因とシステム的要因が挙げられます。
人的要因として、注意力が散漫になっていることが挙げられます。多忙な業務の中で、宛先や添付ファイルを選択すると、誤って異なるものを選択してしまう可能性があります。また、メールマガジンなど、いつも同じ宛先に送るようなメールは、慣れの弊害によって、宛先を確認する習慣が薄れてしまう場合があります。そもそも、セキュリティ意識の低さから、メール誤送信の危険性を十分に認識していないこともあるので、注意が必要です。
システム的な要因として、メールマガジンなどで、複数のメールアカウントや端末を使用していると、システム自体が複雑になることから、操作ミスが起こりやすくなる可能性があります。また、送信時に人間が介在しない自動送信機能の設定ミスにより、意図しない相手にメールが送信されてしまう場合があります。このような要因があるため、メール誤送信を防止する機能がシステム的に実装されていないと、メールの誤送信が減らないことが考えられます。
メーリングリストのメンバー管理を厳格化することは、インシデントを防ぎ、情報漏洩や不適切な情報拡散のリスクを軽減するために不可欠です。適切な管理を行うことで、メーリングリストのセキュリティを維持し、安全な情報共有を確保できます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
