【セキュリティ事件簿#2023-112】豊田市 個人情報(電子メールアドレス)の流出について 2023年4月5日


豊田市から送信したメールの受信者のメールアドレスが流出した件(令和5年4月4日報道発表済み)について、本市において調査したところ、以下のとおり判明しました。

発生期間

令和5年4月1日(土曜日)午後6時9分~4日(火曜日)午後4時56分

※この間、「強制BCCシステム」が停止していた

流出したメールアドレス

652件(対象となるメール24通に含まれるメールアドレスの合計)

※個人情報に該当しないメールアドレス(当該メールに含まれる情報だけでは個人を特定するに至らないもの)を含む

原因(既報)

システム提供元のひまわりネットワーク株式会社が「強制BCCシステム」の稼働に必要なソフトウェアライセンスの更新作業を怠ったため、一時的に「強制BCCシステム」が作動しない状況となっていた。

判明後の対応

令和5年4月5日(水曜日)、流出したメールアドレスの対象者全員に、本件に関するお詫びと事情説明、当該メールの削除を依頼する旨のメールを順次個別に送信しているところ。

再発防止策
  • 市からシステム提供元の事業者に、ライセンス有効期限の管理及び更新手続きを徹底するよう指導(4月5日実施済み)
  • 同事業者において、「強制BCCシステム」のソフトウェアライセンスの有効期限が近づいたことを社内メール上で知らせるアラート機能を導入予定
  • 情報システム課及び事業者において日々の業務開始前に「強制BCCシステム」の稼働状況を双方で確認する
  • 市の職員に対し、「強制BCCシステム」の稼働状況にかかわらず、複数人宛に同時にメールを送信する際は「宛先(To)」や「CC」にアドレスを入力せず、「BCC」に入力するよう、研修等を実施し、徹底させる