【セキュリティ事件簿#2023-196】茨城県 県立あすなろの郷におけるメール送信による情報漏えいについて 2023年5月25日


県立あすなろの郷(指定管理者:(社福)茨城県社会福祉事業団)において、個人情報(入所者名とメールアドレス)が漏洩する事案が発生いたしました。

今後、二度と同様の事案が発生しないよう、再発防止に努めてまいります。

1 事案の概要
(1)情報漏洩の状況
  • 5月9日、県立あすなろの郷の指定管理者である(社福)茨城県社会福祉事業団の職員が、入所者の保護者等に対してメール(メールアドレスの登録が完了したことを報告する内容)を送信した際に、BCCで送信すべきところをCCで送信したため、メールアドレスの情報が漏えいした。
  • 5月22日、上記メールを受信した入所者の保護者から連絡があり、情報漏えいが判明した。
  • 発覚後、情報漏えいがあった入所者の保護者等に対して謝罪し、受信したメールを削除するよう依頼した。
  • なお、現在、メール送信先の入所者の保護者等以外に情報が漏えいしたとの情報はない。
(2)漏洩件数
  • 入所者名と保護者等メールアドレス 88 件(80 人分)
     ※複数のメールアドレスを登録しているケースがある。

2 原因
外部へのメール送信前に送信先及び送信方法の確認を十分に行わなかったため。

3 再発防止策
指定管理先である(社福)茨城県社会福祉事業団に対し、以下の再発防止策等の徹底を指示し、事業団において対応中。
  • 外部にメールを送信する場合は、必ずBCCで送信するようにする。
  • 外部にメールを送信する場合は、複数人で送信先及び送信方法を確認して
から送信するようにする。