【セキュリティ事件簿#2023-050】三重県 委託事業者によるメールアドレスの流出について 2023年02月04日


全国旅行支援「おいでよ!みえ旅キャンペーン事業」の一環として令和4年12月末まで実施した「みえ得トラベル地域応援クーポン」に関し、委託先である「三重県観光事業者等支援共同事業体(代表構成団体 株式会社JTB三重支店)」(以下「クーポン事務局」という。)の職員が、「みえ得トラベル地域応援クーポン」参加事業者に対して電子メールを送信する際、本来BCC(ブラインドカーボンコピー)で送信するところ、誤って宛先に入れて送信してしまい、メールアドレス計498件が流出したことが判明しました。

当事者の皆様にご迷惑をお掛けしたことを深くお詫びするとともに、今後、個人情報の取り扱いには改めて注意するよう、委託事業者を指導し、再発防止を徹底してまいります。

1.要旨
 (1)概要
令和5年2月3日(金)夜に、クーポン事務局が参加事業者に対して送付した最終換金の案内に関する電子メール5通のうち1通について、送信先498件を、それぞれBCCで送信するところを、誤って宛先に入れて送信しました。

その後、クーポン事務局内でのチェック時に誤送信の事実が判明したため、令和5年2月4日(土)、クーポン事務局から県へ報告があり、県は事実関係の確認を行うとともに、同日中に各送付先に電話によるお詫びとメールの削除依頼を行うよう指示しました。  (2月4日(土)16時30分現在、498件中119件でメール削除の承諾が得られた旨報告あり。)

(2)誤って送付された情報
対象事業者のメールアドレス

(3)原因
クーポン事務局の担当職員が、メール送信の際、送付先のメールアドレスはBCCへ入れるべきことは認識していたものの、不注意により誤って宛先に入れてしまい、ダブルチェックも実施せず、そのまま送信してしまったことによるものです。

2.今後の対応方針
全送付先において、メール削除の承諾が得られるよう、引き続き、電話連絡を実施します。

また、再発防止に向け、クーポン事務局に対し、メール送信する場合は、送信前にダブルチェックを実施したうえで、BCCでの送信を行うよう再度指導を徹底するとともに、具体的な対策を講じるよう指導します。

リリース文アーカイブ)