市民文化スポーツ局スポーツ振興課の委託事業である「令和5年度ドリームスポーツ体験教室」の参加者に対し、事業委託先から、会場の位置図等の案内をメール送信する際、宛先を「BCC(ブラインド・カーボン・コピー)」で送るべきところを、「TO(宛先)」で一斉送信したため、ご本人の了承なく、受信者内でメールアドレスを公開したことが判明しました。
関係の皆様にご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
今後、再発防止を徹底してまいります。
1 経緯
(1)7月19日(水) 10時頃
事業委託先の「株式会社ギラヴァンツ北九州(以下、ギラヴァンツ北九州)」の担当者が、8月2日(水)開催予定の「ドリームスポーツ体験教室」の参加者に対し、会場の位置図等の案内をメールで一斉送信した。
(2)7月19日(水) 13時頃
メールを受信した方から市スポーツ振興課の事業担当者に対し、メールが「TO(宛先)」で一斉送信されている旨の指摘があり、ギラヴァンツ北九州に確認したところ、上記のメールが「TO(宛先)」で一斉送信されていたことが判明した。
2 現在の対応状況
メールの誤送信先(メールアドレスの所有者42名/件)に対し、市から電話にて事態のお詫びを申し上げ、送信されたメールの削除をお願いしている。
なお、現時点で、メールアドレス公開に伴う被害の報告はない。
3 原因及び再発防止策
メール作成者が確認を怠り、対象者全員を「TO(宛先)」のまま送信したとのことであった。
このため、事業委託先であるギラヴァンツ北九州に対し、
(1)メール送信時のチェックリストを新たに作成し、ダブルチェックを徹底すること
(2)社員に対し、情報セキュリティに関する研修を実施すること 等
注意喚起を行うとともに、管理強化について指導を行った。