【セキュリティ事件簿#2023-235】鳥取県 県公式LINEプレゼント発送事務における個人情報の漏えいについて 2023年6月21日


この度、鳥取県公式LINEプレゼント発送事務において、当選者10人の個人情報が漏えいする事案が発生しました。

当事者の方々をはじめ、皆様にはご迷惑とご不安、ご心配をおかけしまして申し訳ございません。

当事者の方々に対し、謝罪と経緯の説明を行うとともに、今後、同様の事案が起きないよう再発防止策を講じて、個人情報の適切な管理に努めます。

1 事案の概要

事業者(鳥取市内飲食店)に当選者への発送を依頼する際に、誤ったメールアドレスに個人情報入りのファイルを送信したもの。

(1)漏えいした個人情報
当選者(10人分)の氏名、ふりがな、郵便番号、住所、電話番号

(2)経緯
・令和5年6月19日(月)21時53分頃 個人情報入りのファイルを誤送信
                  ※事業者から聞取りしたメールアドレスを誤入力
・令和5年6月19日(月)21時56分頃 ファイルに設定したパスワードを送信
・令和5年6月20日(火)15時16分頃 事業者に電話連絡し、誤送信が発覚

2 当課の対応

・誤ったメールアドレスへ、謝罪と、誤送信メールの削除を依頼
・該当の10人へ謝罪と経緯の説明

3 発生原因・問題点

  • 組織内で、個人情報のメール送信手順についての情報共有が不十分だった。
    (個人情報ファイルを送付する際は空メールを送信してメールアドレスを予め確認すべきだった。パスワードを伝える際は、電話でファイル受信を確認後に伝えるべきだった。)
  • 組織内で、個人情報の流出時の対応手順についての情報共有が不十分だった。
    (所属内での情報共有が翌朝となったが、直ちに情報共有し、謝罪等の対応をすべきであった。)

4 再発防止策
  • 個人情報をメールで送信しなければならない場合は、空メールを送信してメールアドレスを確認後、パスワード設定したファイルを送信するよう、徹底します。
  • パスワードを伝える際は、電話でメール受信を確認後に伝えるよう、徹底します。
  • 個人情報の流出時の対応手順について、課内で再確認したうえで、改めて個人情報の適正な取り扱いを行うよう注意喚起を行いました。