全3390文字
PR
セミナー
コロナで炎上、それ本当?~計算社会科学でSNSデマを解き明かす! 6/3 18時

 佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した(図1)。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。

図1●複数の自治体が個人情報の流出事故を公表
図1●複数の自治体が個人情報の流出事故を公表
佐賀県は2月7日、新潟県は2月13日、メールの誤送信による個人情報流出事故があったことを明らかにした。
[画像のクリックで拡大表示]

 2月13日には、新潟県もメールの誤送信によって個人情報を流出させたと発表した。アドレスのタイプミスが原因だったという。

 どちらの誤送信もメールアドレスを間違えたことが原因だったが、送信エラーにならず、エラーメールも返ってこなかったという。一体どうしてだろうか。

ユーザー名を間違えていた

 それぞれの事故を見ていこう。

 佐賀県の誤送信は、県が業務を委託している業者の担当者が、県の職員に送ったメールで発生した。同報(CC)の宛先に含まれていた送信者の同僚のメールアドレスを間違えていたという(図2)。

図2●誤送信に気づかず40回もメールをやりとりした
図2●誤送信に気づかず40回もメールをやりとりした
佐賀県の職員は、業務委託業者の担当者から届いたメールに「全員に返信」を使って返信。その後、職員と担当者がこのやりとりを繰り返した。宛先のCC欄に誤ったメールアドレスが入っていたが送信エラーにならず、誤送信先からも連絡がなかったため、長い間間違いに気づかなかった。
[画像のクリックで拡大表示]