ISENのつぶやき

TOP > 情報セキュリティ事故ニュース > 市立中学校、メールの誤送信による105件の個人情報漏えい

漏洩・紛失・不正行為…情報セキュリティ事故

前月の事故件数
11
件
  • 学校種別で検索する
  • 都道府県で検索する
  • 年度で検索する
  • 漏えい人数件数で検索する
  • 漏えい媒体で検索する
  • 事故の種類で検索する

学校種別

  • 2012.7.2

    【兵庫県】 誤操作・誤送信

    市立中学校、メールの誤送信による105件の個人情報漏えい

2012年7月2日、
兵庫県の市立中学校で、メールの誤送信による105件の個人情報の漏えいがあったことがわかった。

市立中学校で吹奏楽部の顧問を務める講師が、
市吹奏楽連盟の公演に参加する中学校4校の生徒の
氏名、年齢、学校名が記載された名簿をメールで誤送信した。

市教委の発表によると、講師が、公演に参加を申し込んだ生徒の名簿を、
市吹奏楽連盟事務局にメールで送付する際、
メールアドレスを1文字誤って入力してしまい、情報が流出したという。

誤送信した先にはメールで削除を依頼したが、返答がないという。

jiko_coment.gif


o_right.jpg●大溝氏のコメント

メールの誤送信は、完全に防ぐことはできないという認識が重要です。
たとえメールを誤送信しても、重要な情報は漏えいしないような
対策をしなければなりません。

この事故では、生徒の名簿データをメールに添付したものと推測されます。
対策としては、添付ファイルを暗号化(パスワード)で保護することが考えられます。

この場合、一般的には別のメールでパスワードを送ることが多いのですが、
最初に入力したアドレスをコピーして使う可能性が高いので、
この事故のように誤入力した場合は意味がなくなってしまいます。

パスワードはメール本文に記載せずに、電話かFAXで送った方が間違いないでしょう。
別メールでパスワードを送る場合は、電話などではじめのメールが届いているのを確認してから送った方が確実です。

この事故に関して、もう一点アドバイスしますと、組織(団体)などのメールアドレスは
ドメイン名を取得して使った方が良いでしょう。

学校の先生方が、インターネットプロバイダのドメインを使ったメールアドレスや、
フリーメールを使用しているのをよく見かけますが、このようなメールアドレスでは、
一文字間違えただけでもまったく知らない人にメールが届いてしまうことがよくあります。

ドメインを取得していれば、たとえメールアドレスを間違えたとしても、
ドメインを取得した組織(団体)内の人にメールが届くので、被害を止められる可能性が高いのです。

(2012.07.02)

つぶやく

一覧へ戻る


PAGE TOP