CCだけじゃない？　減らないメールの送信ミスによる個人情報漏えい事故、パターンと対策を確認

日本郵船（東京都千代田区）は5月29日、個人情報（メールアドレス）を漏えいする事故が発生したことを発表、謝罪した。採用イベントに参加した学生にメッセージを送信する際に発生したもの。

同社では、該当者におわびと受信メールの削除を依頼するメールを送信しており、今回の漏えいに起因する被害が発生した場合には、誠実に対応するとしている。

今回流出したのは、採用イベントに参加した学生個人のメールアドレス510件。メッセージを送信する際に、誤ってメールアドレスをBCC欄ではなくCC欄に入力し、送信してしまった。

同社では、メールアドレスの誤入力を防ぐため再確認を徹底するとともに、あらためて個人情報の適正な取り扱いルールの社内周知を行い、再発防止に努めていくと発表している。

メールの誤送信による個人情報漏えい事故は減らない

メールの誤送信による個人情報漏えい事故は後を絶たない。

産経新聞（東京都千代田区）は5月9日、NIE^※事務局が配信したメルマガの送信先のうち学校・組織を含む340件に対し、メールアドレスの漏えいがあったことを発表、謝罪した。メルマガの登録作業を誤り、相互のメールアドレスと登録者名が見える形で送信してしまったことによるもの。

※ 教育現場に新聞の活用を広める活動、「Newspaper in Education（教育に新聞を）」の略。

JIPDECプライバシーマーク推進センターは2022年10月7日、2021年度にプライバシー付与事業者から事故報告があった3048件のうち、「メールの誤送信」が37％にのぼったと発表。この中にはSMSやメッセージアプリなどの誤送信が含まれているが、テレワークの実施や新たなコミュニケーションツールの発達により、通信手段や連絡手段が変化したことによると推察している。

「CCにさせないシステム」でも起きてしまった個人情報漏えい

ひまわりネットワーク（愛知県豊田市）は4月5日、豊田市から受託しているメールシステムの運営が一時的に機能停止したことで、豊田市が発信したメールの送信先メールアドレスが、受信者に見える状態となっていたことを発表。豊田市は同社が提供する「強制BCCシステム」を導入していたが、ライセンス更新手続きを失念した結果、同事案に至ったと報告している。

同システムはメールアドレスの入力を誤る人的ミスを防止するため、「宛先（To）」や「CC」にアドレスが入力された場合も、メール送信サーバ側が強制的に「BCC」に変換し、受信者同士のアドレスを把握できない仕組みになっている。

CCでなく、メール転送でも起きた個人情報漏えい　なぜ？