Digital Arts News Watch

2015年6月8日、日本郵政株式会社が、同社の「建設工事発注情報メールサービス」の登録者7500人に対し、登録者全員の個人情報を誤送信していたことが判明しました。ここで漏洩した情報には、登録者の氏名、メールアドレス、電話番号、住所が含まれていたと報告されています。

建設工事情報発注メールサービス登録者情報の誤送信について - 日本郵政
http://www.japanpost.jp/information/2015/20150610110867.html

この誤送信に気付いた日本郵政は、送信の約2時間後、登録者に対して情報の削除を依頼しました。しかしメールの誤送信においては、たとえどんなに迅速な対応をしても、それほど効果に期待することができません。一度送信されたメールを、受信者のメールボックスから削除する方法はないからです。そのメールが印刷されたり、他者に転送されたりしたとしても、それを止める手立てはありません。

昨今、情報漏洩事故をニュースで目にすることが多くなったため、この日本郵政の事故を「1万件にも満たない情報漏洩」と考える方もいるかもしれません。しかし、今回のインシデントで漏洩した個人情報は、「日本郵政の建設工事の発注情報に関心を持っている人々」という条件で絞り込まれた情報であるため、標的型のメール攻撃などに悪用されてしまう可能性は高いと言えるでしょう。

こういった個人情報の誤送信は、組織の情報管理の甘さを露呈し、顧客の信頼を裏切るだけではなく、思わぬところまで被害を広げる問題を孕んでいます。それは、なんとしても未然に防がなければなりません。

特に昨今では、ベネッセや国民年金機構のインシデントにより、「個人情報」の扱いに対する一般的な懸念が高まっているため、それを適切に管理しているかどうかは、組織の信頼性をも左右する基準にもなっています。

顧客の、あるいは業務上のパートナーの個人情報を預かっている組織は、一瞬のヒューマンエラーによるこうした事故を「起こさない」ように努力するのではなく、作業者がどのようにエラーしても事故が「起こらない」ように、技術的な安全化をはかる責任があると言えるでしょう。
＜記事提供元：株式会社イード＞

メールセキュリティには「m-FILTER」をおすすめします。