岩手県が実施している「こどもモニター制度」のメール連絡において、受託事業者である東京商工リサーチ(TSR)が誤って受信者全員のメールアドレスを他の参加者から閲覧できる形で送信していたことが判明した。
本来は BCC(ブラインドカーボンコピー) を使用すべきところを、CC(カーボンコピー) などで送信してしまったとみられる。
結果として、モニター10名分のメールアドレスが互いに見える状態になった。
🧩 発生の経緯
この「こどもモニター制度」は、子育て世帯などから意見を募り、県の施策に反映させることを目的としたもの。
岩手県が企画し、東京商工リサーチが委託業務として運営を担っていた。
9月19日、同社がモニターにメールを一斉送信した際、送信方法の誤りにより、他の受信者のアドレスが閲覧可能な状態となった。
報道によれば、誤送信が確認された直後、TSRは対象者に謝罪し、岩手県にも報告。
県は「個人情報保護の観点から、再発防止を徹底する」とコメントしたという。
しかし、県やTSRの双方から正式なリリース文や謝罪文書は現時点で確認できない。
🧯 BCCミスは“古典的”だが、いまだに減らない
BCC忘れによるメール誤送信は、ここ10年以上、官公庁・自治体・企業の別を問わず、繰り返されている“定番の事故”である。
とりわけ自治体業務の外部委託では、受託企業が実際の運用を担当するケースが多く、委託元(県)と委託先(企業)の間で責任が曖昧になりやすい。
今回も「業務委託先の担当者の操作ミス」という形で処理されているが、根本的には 情報管理体制そのものの設計不備、すなわち「BCCミスが発生しうる運用設計」を放置している点に問題がある。
🧠 教訓:人に頼る限り、ヒューマンエラーはなくならない
メール誤送信を完全に防ぐには、
-
メーリングリスト管理ツールの導入
-
アドレス非表示を強制するシステム設定
-
一斉配信の前にダブルチェックを義務化
などの仕組み面での対策が不可欠だ。
だが、地方自治体の多くは依然としてExcelベースの宛先管理や、個人担当者のOutlook送信といった“属人的運用”を続けている。
この構造が変わらない限り、「BCC忘れ」という名の“情報公開”は、今後も定期的に発生し続けるだろう。