【セキュリティ事件簿#2023-235】鳥取県 県公式LINEプレゼント発送事務における個人情報の漏えいについて 2023年6月21日

この度、鳥取県公式LINEプレゼント発送事務において、当選者10人の個人情報が漏えいする事案が発生しました。

当事者の方々をはじめ、皆様にはご迷惑とご不安、ご心配をおかけしまして申し訳ございません。

当事者の方々に対し、謝罪と経緯の説明を行うとともに、今後、同様の事案が起きないよう再発防止策を講じて、個人情報の適切な管理に努めます。

１　事案の概要

事業者（鳥取市内飲食店）に当選者への発送を依頼する際に、誤ったメールアドレスに個人情報入りのファイルを送信したもの。

（１）漏えいした個人情報

当選者（10人分）の氏名、ふりがな、郵便番号、住所、電話番号

（２）経緯

・令和5年6月19日（月）21時53分頃　個人情報入りのファイルを誤送信

　　　　　　　　　　　　　　　　　　※事業者から聞取りしたメールアドレスを誤入力

・令和5年6月19日（月）21時56分頃　ファイルに設定したパスワードを送信

・令和5年6月20日（火）15時16分頃　事業者に電話連絡し、誤送信が発覚

２　当課の対応

・誤ったメールアドレスへ、謝罪と、誤送信メールの削除を依頼

・該当の10人へ謝罪と経緯の説明

３　発生原因・問題点

• 組織内で、個人情報のメール送信手順についての情報共有が不十分だった。
  （個人情報ファイルを送付する際は空メールを送信してメールアドレスを予め確認すべきだった。パスワードを伝える際は、電話でファイル受信を確認後に伝えるべきだった。）
• 組織内で、個人情報の流出時の対応手順についての情報共有が不十分だった。
  （所属内での情報共有が翌朝となったが、直ちに情報共有し、謝罪等の対応をすべきであった。）

４　再発防止策

• 個人情報をメールで送信しなければならない場合は、空メールを送信してメールアドレスを確認後、パスワード設定したファイルを送信するよう、徹底します。
• パスワードを伝える際は、電話でメール受信を確認後に伝えるよう、徹底します。
• 個人情報の流出時の対応手順について、課内で再確認したうえで、改めて個人情報の適正な取り扱いを行うよう注意喚起を行いました。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-231】ひの煉瓦ホール（日野市民会館） メールアドレス漏えいのご報告とお詫び 2023年6月19日

この度、弊館からのメール発信において一部の皆さまの個人情報漏えいがございました。

対象となる皆さまにはご迷惑をおかけしましたこと、また、日頃弊館をご利用いただいている皆様にもご心配をおかけする事となりますこと深くお詫び申し上げます。

今後こうしたことが起こらないよう、再発防止策の徹底に努めてまいります。

本件の経緯と今後の対応を以下にご報告させていただきます。

1.経緯

2023年6月16日（金）20時47分、過去に弊館主催「大ホールひとりじめ」をご利用された方々（175名）を対象に、同企画の空き枠をご案内するメールを送信する際、本来であればBCCで送信すべきところ、誤って「宛先」に対象となる皆さまのメールアドレスが表示されている状態で送信してしまいました。

同日、担当者が間違いに気づき、6月17日（土）、当該メールをお送りした皆さま宛に、お詫びとともに状況説明のメールを送信しました。併せて、先にお送りしたメールの削除をお願いいたしました。

2.漏洩した情報

弊館よりお送りしたメールの宛先に記載されたお客様のメールアドレス

※お客様のお名前、住所等、容易に個人を特定できる情報は含まれておりません。

3.再発防止策

今後は、メール送信の際、あて先や内容のチェックを複数のスタッフにて実施する事を徹底し、誤送信がないように努めてまいります。併せて、各職員へ個人情報保護ルールの周知と再確認とを図り、個人情報の適正な取り扱いと管理に努めてまいります。

また、今回の事案の発生を受け、再発防止策として、弊社のメールシステムに「メール誤送信警告プラグイン」の導入を実施することとします。さらに外部への一斉メール送信に関し、他の配信先に個々のメールアドレスを知らせることなくメールを送信できる専用システムの導入を検討します。これらにより強固な予防策を構築してまいります。

この度は皆さまに多大なるご迷惑とご心配をおかけしたことを重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-226】CBREインベストメントマネジメント・ジャパン株式会社 メールアドレス流出に関するお詫び 2023年6月9日

2023 年 5 月 9 日（火）午前 10 時 35 分から午前 10 時 42 分に弊社物流投資部担当者よりお送りさせて頂きましたメール（件名「CBRE IM 千葉北Ⅳ竣工前内覧会のお誘い【5/31～6/2】」）につきまして、不適切な送信方法により、宛先の皆様には大変ご迷惑をお掛け致しましたことを衷心よりお詫び申し上げます。

このような事態を招いたことを重く受け止め、個人情報の取り扱いおよび情報セキュリティに関する社内教育ならびに管理体制のさらなる強化に取り組み、再発防止に努めてまいります。

本件流出に関しましては、関東財務局を通じて個人情報保護委員会へ報告を行っております。

1. 経緯

2023 年 5 月 9 日 午前 10 時 35 分から午前 10 時 42 分ごろ、弊社物流投資部担当者より、件名「CBRE IM 千葉北Ⅳ竣工前内覧会のお誘い【5/31～6/2】」）のメールを送信しました際、宛先のメールアドレスを「BCC」で送信すべきところ、「CC」で送信してしまいました。

2. 流出した個人情報

メールアドレス（1,889 件）

CC にて送付してしまった宛先のメールアドレスが不正使用された事実は、現在調査しております。

3. ご本人様への対応

当該メールの送信先のご本人様に、メールアドレス流出に関するお詫びと当該電子メールの削除をお願いする電子メールを送信しております。

4. 再発防止策

• 今後、複数の送付先に対しメールを一斉送信する際は、一斉送信専用のシステム等を利用して、不適切なメール配信が起こらないような措置を実施いたします。
• メールの誤送信防止を含む情報管理に関するコンプライアンストレーニングを緊急に実施するほか、予定されている今後のコンプライアンストレーニングにおいても、繰り返し社内周知の徹底を行ことにより、社員による個人情報漏洩防止のための方策を周知し、再発防止に努めることと致します。

万が一、不審な電子メールを受信した場合やご質問がある場合には下記お問い合わせ先にご連絡ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-224】国立環境研究所 メール誤送信のお詫び 2023年6月2日

当所気候変動適応センターが実施している、市民参加による「生物季節モニタリング」の活動において、調査に参加してくださっている方々にメール送信した際に、通常であればメールの宛先をBcc（宛先非表示の写し）欄に入力して送信するところ、誤ってCc（宛先表示の写し）欄に入力し送信してしまいました。

このような事態を招きましたことを深くお詫び致しますとともに、今後、再発防止を徹底してまいります。

1.発生日時

　令和５年5月31日（水）13時23分

2.概要

気候変動適応センターが実施している「生物季節モニタリング」に調査員として参加してくださっている有志の個人・団体の方々のメールアドレス（406件）宛てに、本モニタリング担当職員のアドレスから、夏季の生物季節観測に関する注意喚起のメールを送信した際に、通常であればメールの宛先をBcc（宛先非表示の写し）欄に入力して送信するところ、誤ってCc（宛先表示の写し）欄に入力し送信しました。このため、受信された方において、送信先全てのメールアドレスが開示された状態となりました。

メールの全送信先には、担当職員からの謝罪メールを6月1日（木）9時17分に、また本モニタリングの責任者からの謝罪と削除のお願いのメールを、6月2日（金）8時3分に送信しました。

3.今後の対応

今回のような事態が発生しないよう、今後はメール配信時にはシステムによる送信先指定や複数名が確認を行うなどにより、再発の防止に努めます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-206】株式会社ニッカトー 電子メール誤送信によるお客様情報の流出に関するお詫び 2023年5月26日

この度、弊社従業員が不注意によるお客さまのお取引情報を流出させたことが判明いたしました。関係者の皆様には多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1. お取引情報の経緯

5 月 24 日 (水)、弊社従業員が「ライナー納期調整リスト」を情報共有すべく、他部署従業員あて電子メールにて上記リストを添付ファイルとして送信しました。その際、当該従業員と同姓の他社従業員のメールアドレスに誤って送信したため、当該リストの他社宛従業員への情報流出となりました。

2. 流出した内容

「ライナー納期調整リスト」(合計 1 2 社分)

記載内容は、「社名 (受注先)」・「製品名称」・「数量」・「 納期」

3. 対応状況

当該電子メールの送信先の他社従業員に連絡をとり、経緯説明の上削除を依頼し、事情勘案いただき、メール内容を開けることなく速やかに削除したとの連絡をいただきました。

4. 再発防止策

本件は、対外電子メールの添付ファイル付き送信であったため、通常送信後に別メールにてパスワードも送信するシステムを導入しているものの、誤送信した弊社従業員が対外メールにおけるパスワードのことを理解しておらず、パスワードも他社従業員あてに同時に送信している状況踏まえ、再度全役職員に周知徹底するとともに、メールアドレスの管理体制についても再度強化を進めてまいります。また、継続的に実施している個人情報保護および情報セキュリティ教育を徹底し、情報管理体制の強化にも取組んでまいります。

リリース文（アーカイブ） 

【セキュリティ事件簿#2023-205】特定非営利活動法人ACE 個人情報漏えいのご報告とお詫び 2023年5月12日

この度、弊団体からのメール発信において個人情報の漏えいがございました。

皆さまにはご迷惑をおかけしましたこと、深くお詫び申し上げます。

今後こうしたことが起こらないよう、システムと体制の見直しを進めております。

下記に経緯と今後の対応をご報告させていただきます。

1.　経緯

2023年5月9日（火）18時24分にACEチャリティランナーさま（国内108名）を対象に配信したメールにて、BCCで送信するところを誤って「宛先」に皆様のメールアドレスが表示されている状態で送信されてしまいました。

2.　発覚後の対応

送信後に、担当者が間違いに気づき、18時43分にメールを受け取られた皆さま宛にメールを送付し、謝罪させていただきました。メール本文中で、受信者皆さまには先にお送りしたメールの削除をお願いいたしました。また、元のメールは18:57に再送信させていただきました。

3.　再発防止策

今後は、同時に多数へメールを送る場合は、メール管理システムを通しての配信をいたします。BCCでしか送る手段がない場合においては、複数のスタッフによるチェック体制を徹底し、誤送信がないように努めます。

　

この度は皆さまに多大なるご迷惑とご心配をおかけしたことを重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-203】秩父市 メール誤送信の事案発生について 2023年5月25日

令和5年5月25日（木）9時5分、秩父市移住相談センターから「秩父ファンクラブ」の全会員あてにメールを一斉送信した際に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生しました。

「秩父ファンクラブ」会員の個人情報を流出させる事態を引き起こし、会員の皆様に多大なるご迷惑・ご心配をおかけしましたことを心よりお詫び申し上げるとともに、その内容につきまして以下のとおりご報告させていただきます。

【経緯】

令和5年5月25日（木）9時5分に、秩父市移住相談センターから「秩父ファンクラブ」会員あてに送信したメール『「【重要】秩父ファンクラブ利用規約制定のご案内」について』を一斉送信した際（送信件数：395件）に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生いたしました。

【原因】

複数の会員にメールを一斉送信する際には、本来「BCC」として、送信対象者のメールアドレスを非表示にしたうえで送信するところ、人為的なミスおよびチェック体制の不備により、「宛先」欄に表示したままで送信してしまい、本件が発生いたしました。

【対応と誤送信による被害】

全会員あてに同日9時45分、メール件名『【お詫び】2023年5月25日　9時5分送信分「【重要】秩父ファンクラブ利用規約制定のご案内」について』にて、本件についてのおわびと、当該メールを削除していただくようお願いをしております。

現時点では、被害などの情報は入っておりません。

被害状況につきましては、引き続き調査を進め、対応を進めてまいりたいと考えております。

【再発防止策】

本件につきましては、人為的なミス、チェック体制の不備が原因であるため、秩父市移住相談センター職員はもとより、秩父市全職員に対し、個人情報の保護を再啓発するとともに、情報セキュリティー研修・教育を徹底してまいります。また、メール発信については、複数職員による確認体制を構築するとともに、誤送信防止ソフトの導入等も視野に入れ対策を行います。

二度とこのような間違いが起こらぬよう全力で取り組んでまいります。

本件において関係者の皆様には多大なご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-202】日本郵船株式会社 個人情報（メールアドレス）の漏えいについて 2023年05月29日

当社において、個人情報（メールアドレス）を漏えいする事故が発生しましたので、お知らせします。

関係者の方々に多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、情報管理を徹底してまいります。

１．事故の概要

（１）発生日　

　　　2023年5月26日（金曜日）

（２）漏えいした個人情報

　　　個人のメールアドレス510件

（３）事故の経緯

　　　他社主催の採用イベントに参加した学生の方々にメッセージを送信する際に、誤ってメールアドレスをBCC欄では無くCC欄に入力して送信してしまいました。

（４）対応

該当する学生の方々にお詫びと受信メールの削除をお願いするメールをお送りしました。

万一当漏洩に起因する被害が発生した場合には、誠実に対応いたします。

２．再発防止策

メール送付の際にメールアドレスの誤入力を防ぐため再確認を徹底するとともに、改めて個人情報の適正な取り扱いルールの社内周知を行い、再発防止に努めていきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-194】橿原市 橿原市の特産品プレゼントキャンペーンにかかる個人情報の流出について 2013年5月12日

令和 5 年 4 月 18 日に情報公開請求者 1 名に対し、橿原市の特産品プレゼントキャンペーンで実施したアンケートの回答内容が入ったエクセルファイルを提供した際に、回答者の住所が含まれた状態で提供してしまう個人情報の流出事案が発生しました。なお、氏名、電話番号は含まれていません。

この度の個人情報の流出について、アンケートにご協力いただきました皆さまに、心から深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

【流出した個人情報】

橿原市の特産品プレゼントキャンペーンで実施したアンケート回答者の住所 全 759 件

【事案発生の経緯】

1. 令和 5 年 4 月 18 日に観光政策課からエクセルファイルを情報公開室に庁内メールで送信した。
2. 同日、情報公開室から情報公開請求者 1 名にエクセルファイルを外部メールで送信した。
3. 令和 5 年 4 月 19 日に観光政策課でエクセルファイルを確認したところ回答者の住所が含まれていることが判明したため、直ちに情報公開室に連絡した。
4. 同日、情報公開室から情報公開請求者 1 名に連絡し、直ちに提供したエクセルファイルを削除することに同意いただき、削除していただいた。また、外部に拡散されていないことを本人に確認した。

【発生原因】

エクセルファイルの提供に際し、両課ともにデータ内容の確認が不十分であったため。

【対応状況】

令和 5 年 5 月 1 日付、アンケート回答者に対して、個人情報流出事案が発生したことをお知らせするとともにお詫びする文書を発送した。

なお、現時点で、情報公開請求者 1 名以外への流出及び不正利用の事実等の二次被害は確認されていません。

【今後の対策】

個人情報の取扱いを再確認するとともに、提供する前に複数人による確認・点検を徹底することで、再発防止に努めます。今後このような事態が生じないよう、個人情報の厳重かつ適正な管理を行ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-190】小牧市 ホームページへの個人情報の誤掲載について（お詫び） 2023年05月19日

令和5年5月17日に市民（こまき支え合いいきいきポイント制度の登録者）からの情報により、本市のホームページに掲載したファイルに、本来公開すべきデータの他に、そのデータの基となる個人情報を含む作業データが添付され、閲覧可能な状態となっていたことが分かりました。

市民の皆様へ

対象の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

今後は、二度とこのようなことが無いよう、職員には特に個人情報の取扱いについて、確認チェックを徹底させるなど再発防止に努めてまいります。

対象となるデータ

・H29こまき支え合いいきいきポイント実績

・H30こまき支え合いいきいきポイント実績

個人情報の誤掲載対象者数

1,011名

個人情報が市ホームページ上に掲載された期間

令和3年5月24日から令和5年5月17日

原因

市ホームページ内に掲載するデータの作成時、公開すべきデータのみを使用すべきところ、その基となる個人情報を含む作業用のデータを添付したものを使用し、そのまま市ホームページ内に掲載してしまったことによるもの。

現在の対応

令和5年5月17日、市ホームページ上の個人情報を含んだ当該ファイルを公開停止しました。また、市ホームページに掲載された登録情報が、検索によって表示されることがないよう措置を行いました。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-187】三井住友カード株式会社 ご利用代金明細書の有料化ご案内DMに関するお詫び 2023年5月24日

三井住友カード株式会社（以下、「弊社」といいます）は、弊社が発行する提携カード（以下「本カード」といいます）のうち、後記3．記載の券種をお持ちのお客さまに対し、4月18日（火）および4月20日（木）に、本カードに係る紙のご利用代金明細書のサービス内容の変更をお知らせするため、シーラーはがきタイプのダイレクトメール（以下、「本DM」といいます）を郵送いたしました。

その際、本DMの表面宛先部に、本来お客さま照会番号を印字すべきところ、誤ってクレジットカード番号（以下「カード番号」といいます）を印字した状態で送付（以下「本事態」といいます）しておりました。なお、本DMには、有効期限やセキュリティコードなどのカード番号以外の情報は一切記載しておりません。

本DMについては、すべてお客さまからご申告いただいた住所あてに発送していることから、本事態に起因してお客さまご本人以外の第三者がカード番号を知り得た可能性は極めて低いと考えておりますが、本来表示すべきでないカード番号を本DM表面宛先部に印字してしまったことに関し、お客さまに大変なご心配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

経緯などにつきまして、以下のとおり、お知らせいたします。

1．発生日

2023年4月18日（火）、4月20日（木）送付分

2．件数

合計290,771件

3． 対象券種

「AOYAMA VISAカード」

「AOYAMA PiTaPaカード」 (VISA)

「AOYAMA LiVE MAX VISAカード」

「BLUE ROSE CARD」 (VISA)

4． 原因

通常、弊社では、お客さまにDMをお送りする際は、住所、氏名およびお客さま照会番号などのお客さま情報を基幹システムから抜き出し、DM表面の宛先部に印字して発送しますが、今回、システムからお客さま情報を抜き出す作業において、通常とは異なる確認作業をもってDMを作成したことによるものです。

5．お客さまへの対応

弊社は、本DMを送付させていただいたお客さま全員に対し、事態をご説明する書面を封書にて順次送付いたしております。

また、弊社は、お客さまが引き続き安心してお手許の本カードをご利用いただけるよう、本カードのモニタリングを強化するとともに、万が一、本カードの不正利用などによる損害がお客さまに発生した場合、弊社会員規約に基づき弊社にてお支払いいたします。

弊社は本事態に関するお客さまからのお問い合わせをお受けするため、通常のご照会窓口とは別に、本事態のご照会専用窓口を開設いたしておりますので、ご不明な点のある方や、本カードとはカード番号が異なる新カードへの差し替えをご希望される方は、後記7．記載の番号にご連絡いただくようお願いいたします。

6．再発防止策

弊社は、本事態を重く受け止め、直ちに原因を特定のうえ再発防止策を講じ、再び斯かる事態が発生することのないよう管理を強化いたしました。

また、お客さま情報の取り扱いに際して、その重要性を再度社内で周知するとともに、DM作成にあたっては、これまで以上に厳格に行うよう、再度徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-182】函館大谷高等学校 個人情報漏えいの疑いに関するお詫びとご報告 2023年4月17日

令和5年3月、令和4年3月および令和3年3月に生徒等の個人情報が漏えいした可能性があることについて、以下にご報告いたします。

（概要）

令和5年3月22日11時14分、新入生の氏名印作成に必要なデータ（119名分）について、本校事務職員が制作業者の使用するメールアドレスに送信すべきところ、誤ったメールアドレス（以下、誤アドレス）にこれを送信。同日11時47分、制作業者からメールが届いていない旨の連絡があり、再送。これも不着となり、制作業者に確認したことにより、送信先のメールアドレスが誤っていたことが判明しました。

この誤送信に対してメールサーバーはエラーメッセージを返しておらず、誤アドレスは実在する可能性が極めて高いと推察されます。なお、調査の結果、以下のとおり、同様の事例が過去にも生じていたことが発覚しました。

• 令和4年3月18日16時16分　令和4年度　新入生134名分
• 令和4年3月18日16時26分　上に同じ
• 令和3年3月18日13時19分　令和3年度新入生106名、在校生1名および新任職員3名分

個人情報はメールにExcel形式のファイルで添付されており、記載内容は以下のとおりです。

• 受検番号
• 氏名
• 氏名カタカナ

（対処）

令和5年3月24日20時29分、誤アドレス宛に謝罪および報告をおこなうも、令和5年4月15日現在、これに返信はありません。同日18時2分、アドレスから推察されるプロバイダ運営法人の法人専用相談ページより対応を乞う連絡をおこない、これによって案内された問い合わせ電話窓口より経緯を報告するとともに、対応を依頼しましたが、一切おこなえないとの返答でした。

現時点では誤送信の相手によるメール開封について確認をすること、およびこれを回収することは事実上不可能と判断されます。データには氏名以外の個人に紐づけられる情報は含まれておらず、万一、データが閲覧された場合も悪用の可能性は低いと考えられ、また代表的な検索エンジンで当該のデータを検索しても、検索結果に表示されないことから、データが流出した可能性は極めて低いと考えられますが、重要な情報が届くべきではない第三者に届いたことは確実と思われ、このことについて、ご報告いたしますとともに、深くお詫び申し上げます。

本校は、今後このようなことが再び起こらないよう、メールをはじめとする連絡において個人情報を扱う際のルールを見直し、改善をおこないます。また、生徒をはじめとする学校関係者のプライバシーとセキュリティを守るべく、全力を尽くす所存です。

最後に、生徒、保護者各位と学校に関わるすべての方々の信頼を裏切ることになりましたこと、重ねてお詫び申し上げます。なお、4月18日、緊急全校集会を開催し、本件について全校生徒に通知、報告をおこなうとともに、保護者各位には書面にて通知、報告を行う予定です。ご不明な点等がございましたら、どうぞお問い合わせください。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-178】ヒロセ株式会社 メール送信に関するお詫びについて 2023年5月11日

このたび、お客様へ展示会出展のご案内のメールを配信したところ、別のお客様の氏名とメールアドレスを宛先に表示させて送信していたことが判明しました。お客様に多大なるご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

１．概要

2023 年 5 月 11 日（水）13 時 2 分頃にご案内メールを送信する際に、480 名のお客様に対し、本来送信先がわからない「BCC」で送信するところを「CC」で誤送信し、当該メールを受信した方以外の、他の方の氏名とメールアドレスが表示されている状況となりました。

２．原因

メール配信前に内容確認を十分に行わなかったこと、チェック体制が未整備であったことが原因です。

３．お客様への対応

本件の発覚後、メール誤配信のあったお客様に対し、速やかにお詫びのメールをお送りしました。

３．再発防止策

本作業における作業手順の確立、ならびに、別担当者・上司等による複数チェック体制の整備を行うとともに、テストメール送信による確実な確認を行います。

また、コンプライアンス上の重大性を鑑み、個人情報取り扱い業務における作業管理体制を、全社員へ啓蒙してまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2023-173】産経新聞社 メールアドレス漏洩のお詫び 2023年5月10日

産経新聞社 NIE（※）事務局よりメルマガを送信した際、一部の受信者が他の受信者のメールアドレスを確認できる状態で誤って送信していたことが判明しました。漏洩したメールアドレスは３４０件です。関係する皆様には多大なるご迷惑をおかけしました。深くお詫び申し上げます。

※「Newspaper in Education（教育に新聞を）」の略。教育現場に新聞の活用を広める活動のこと

１：経緯

2023年5月9日午後8時50分ごろ、NIE 事務局より、NIEメルマガ第１５５号を一斉送信いたしました。その際、担当者が入力を誤り、登録されている方の一部に、各人のアドレスが見える形で送信してしまいました。この結果、340人（件、一部学校・組織を含む）の方（メール受信者）は、相互にメールアドレスが確認できる状態になりました。

２：流出した情報

産経新聞 NIE メルマガに登録されている方の一部340人（件）のメールアドレス、および、このうち一部の方のメール「表示名」としての氏名

３：受信者様への対応

本件メールを受信した３４０人には、５月１０日午後 2 時 35 分ごろ、お詫びと当該メールの削除をお願いするメールをお送りしました。

４：再発防止策

一斉送信時には複数人による多段階チェックを必須とすることで、再発を防止します。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-172】愛知県 里親、里子等に係る個人情報の漏洩について 2023年5月2日

昨日（５月１日(月)）、愛知県尾張福祉相談センター（名古屋市中区）において、里親や里子に関する個人情報が漏洩する事案が発生しました。

このような事態を招いたことを、里親・里子の方々を始め、関係する皆様に御迷惑をおかけし、深くお詫びするとともに、個人情報の適切な管理及び取扱いの徹底を行い、再発防止に努めてまいります。

１ 漏洩した個人情報

愛知県尾張福祉相談センターが養育を委託している里親・里子等の方々に関する次の情報（過去に委託していた里親・里子を含む。）

• 里親６３名分の個人情報
  氏名、住所、銀行口座情報、電話番号
• 里子８４名分の個人情報
  氏名、生年月日、年齢、学年、委託開始年月日、委託里親種別（※）

※委託里親種別：養育里親、専門里親、養子縁組里親、親族里親の別

• 施設１か所の銀行口座情報

２ 経緯

里子を委託中の里親には、毎月、福祉相談センター又は児童相談センターから里子養育費(※)が支払われている。尾張福祉相談センターでは、里親の負担軽減のため、請求金額を入力した請求書をエクセルで作成してＰＤＦ化し、里親にメールで送付し確認してもらっている。

５月１日（月）に、里親５名に請求書を送付したところ、送付した里親の１人から電話連絡があり、ＰＤＦではなく、誤って他の里親等の個人情報を含むエクセルファイルを送付したことが発覚した。

※里子養育費：里親に対して支払われる里子の生活費、学費等

３ 当事者への対応

尾張福祉相談センターから、情報が漏洩した里親、里子、里子の親権者及び施設に、謝罪を行っている。

４ 再発防止策

今回の事案を踏まえ、県の全ての福祉相談センター及び児童相談センターに対し、本日、次のとおり指示を行った。

＜指示内容＞

• 個人情報を扱うことの重要性について、改めて職員に周知徹底すること。
• 里子養育費請求書を始め、個人情報をメールで送付する際には、複数人で送付先と添付ファイルを確認すること。
• 個人情報を含むファイルには必ずパスワードを設定し、担当者以外ではファイルを開けないようにすること。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-170】川崎市 川崎市高津スポーツセンター指定管理者による個人メールアドレスの流出について 2023年5月9日

川崎市高津スポーツセンター（高津区二子）の指定管理者（特定非営利活動法人高津総合型スポーツクラブＳＥＬＦ：高津区久本）が、令和５年５月３日に送信した「空き情報メール配信サービス」において、誤って個人のメールアドレス９２件が流出する事故が発生しましたので報告いたします。

１ 概要

高津スポーツセンターでは、施設の有効利用を目的として、施設利用のキャンセル発生時に、配信を希望される方に対して、空き情報をメール配信する「空き情報メール配信サービス」を実施しております。

本件は、当該メール配信登録者に対して、指定管理者から大体育室の施設の空き情報メールを送信するにあたり、誤ってメールアドレスが表示された状態で各個人あてに送信してしまったものです。

２ 影響

送 信 先：９２名

流出対象者：９２名

３ 経過

５月３日（水・祝）１４時１３分 

指定管理者が空き情報メールを送信

５月４日（木・祝）１０時３４分 

当該メールを受け取られた方から指定管理者あて御連絡を いただき、確認したところ、誤って全員を宛先に加える形 で送ったことが判明

 

同 日 １６時４５分頃 

指定管理者からの連絡により本市が事故の発生を把握

同 日 １９時５４分 

指定管理者から対象者あてお詫びとともに送信したメールを削除いただく内容のメールを送信

４ 事故発生原因

高津スポーツセンター空き情報メール配信サービスマニュアルを整備し、これに基づく対応を行っておりましたが、今回のメール送信にあたってはダブルチェックを行っていなかったことによるものです。

５ 今後の対応

• 当該メール配信について、個人情報の流出を防止するため、今後はメールマガジンにより配信する形式に変更いたします。
• 今回の件を重く受け止め、指定管理者に対し、情報セキュリティ対策を踏まえた業務執行体制の確保を求め、個人情報の保護を徹底するようさらなる監督及び指導を行い、再発防止に努めてまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2023-168】港区 お知らせの誤配信による個人情報の流出について 2023年5月2日

区立保育園の職員が、3歳児クラス園児一人の保護者に保育中の様子などを、スマホ等で情報の配信ができる「保育支援システム」（以下「システム」といいます。）のお知らせ一斉配信機能を用いて配信する際、誤って3歳児クラスの保護者全員にも配信してしまいました。配信した内容には、当該園児の名前と、保育中の様子や園での過ごし方に関するお願い事項などが記載されていました。

区は再発防止に向け、情報配信の取扱いについて厳正を期すことを徹底し、区民の皆様の信頼回復に努めてまいります。

経緯

令和5年4月28日（金曜）に、区立保育園職員が、システムのお知らせ一斉配信機能を用いて3歳児クラス園児の保護者一人に、その園児の保育中の様子や保育園での過ごし方に関するお願い事項を配信すべきところ、誤って3歳児クラス全員の保護者に配信してしまいました。

その後、保護者から「違う園児名のお知らせが届いている。」との連絡があり、誤配信していたことが判明しました。

また、5月1日（月曜）に、保育園側でシステムを操作して、お知らせ一覧から本件を削除しました。

原因

通常、お知らせ一斉配信機能を使って配信する際、内容を作成した職員とは別に、公開権限者（係長職）を含む二人がその場に立ち会い確認してから配信することになっています。

今回、確認を行った職員は、通常二人で確認するところを一人で行ってしまい、また、配信する文章の修正に気を取られ、配信先の確認を見落としたことが原因です。

再発防止策

区は、今後このような誤りを起こさないために、作成者と公開権限者（係長職）による配信時のダブルチェックの徹底に加えて、配信時にリーダー等の立ち合いの下、一斉配信か個人への配信か等を声出し及び指差し確認の上、配信するとともに、個人が特定されないよう本文には名前等は記載しないことを徹底してまいります。

また、職員に個人情報の取り扱いに関する研修を実施して個人情報の重要性を再認識させるとともに、緊張感を持って業務にあたるよう指導してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-164】糸満市 個人情報漏えいについてお詫びとご報告 2023年4月28日

この度、こども未来部保育こども園課におきまして、4月24日（月曜日）に、令和5年3月に特定の園に通っていた一部の園児の氏名及び住所等の個人情報を記載したデータを誤って市内の他の保育施設に電子メールで送付する事案が発生いたしました。

関係者の皆さんにおきましては、多大なるご不安やご迷惑をおかけすることとなり、心からお詫び申し上げます。

個人情報につきましては、法令等に基づき、適正に管理することが求められており、特に市役所においては市民の皆さんの多くの個人情報を取り扱っていることから、職員一人ひとりが細心の注意を払う必要があり、改めて職員への個人情報保護教育を徹底し、再発防止に取り組んでまいります。

1．事案の概要

4月24日（月曜日）、保育こども園課において、新型コロナウイルス感染症対策特例に係る令和4年度3月分減免内容データを誤って市内の他の保育施設へ電子メールで送付いたしました。

4月27日（木曜日）にマスコミから匿名で情報提供があったとの連絡があり、今回のミスが発覚しました。また、同日にデータ送付先の保育施設に対して誤送信したデータを廃棄するよう依頼し、漏洩した個人情報のご本人にお電話でお詫びとご報告の連絡をいたしました。

2．漏洩した情報

令和5年3月に特定の園に通っていた一部の個人の次の情報

児童氏名、年齢、生年月日、性別、保護者氏名、住所、月額保育料、自粛日数、減免額、減免後月額保育料

3．漏洩の原因

4月24日（月曜日）発生事案については、電子メールを送付する際に添付資料を十分に確認することなく送付したことが原因です。

4．今後の対策

再発防止のため、職員へ本市の情報セキュリティポリシーの周知徹底を図り、適切な個人情報の管理及び取り扱いに取り組みます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-161】三菱UFJリサーチ&コンサルティング株式会社 メール誤送信による個人情報漏えいについてのお詫び 2023年4月27日

今般、内閣府より受託している「景気ウォッチャー調査」業務の中で、当社が関東甲信越地域の調査を委託した株式会社日本経済研究所においてメールの誤送信がありました。

以下の通りお知らせしますとともに、深くお詫び申し上げます。

内容

令和5年4月25日（火）9時頃、「景気ウォッチャー調査（令和5年4月調査）」の調査開始の連絡にあたり、委託先担当者が景気ウォッチャー宛てにメールを送信する際、本来BCC欄にメールアドレスを記載する必要があるところ、TO欄にメールアドレスを記載して送信したことにより、景気ウォッチャー最大194名の個人情報（メールアドレス）が漏えいしました。

25日（火）10時30分頃、株式会社日本経済研究所から誤送信メールを受信した方に誤送信のお詫びと誤送信メールの削除を依頼しました。

なお、現時点で、具体的な被害を被った等の報告は寄せられていません。

今後、こうした事態を招くことがないよう、個人情報の保護と外部委託先の管理を一層徹底し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-159】トヨタホーム九州株式会社 電子メール誤送信によるお客様の個人情報漏洩に関するお詫びとご報告 2023年4月18日

このたび、弊社従業員が、不注意にてお客様の個人情報を含む情報を流出させたことが判明いたしました。皆様に多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1. 個人情報流出の経緯

・2023年4月15日18：54

弊社従業員が、モデルハウスのご来場を案内するメールを送信しました。その際Bccに入力すべきお客様のメールアドレスを誤って、CC欄に入力し送信したため、他のお客様のメールアドレスが表示される状態となりました。

・2023年4月16日11：01

電子メール受領されたお客様からのご指摘で本件を把握しました。

なお、メールアドレス以外の情報の流出はございません。

2. 流出した個人情報

お客様のメールアドレス411件

3. 受信されたお客様への対応

当該電子メールの送信先の皆様にメールアドレス流出に関するお詫びの電子メールを送信致しました。

4. 再発防止策

弊社では、今回の事態を真摯に受け止め、今後の再発防止に向けて、個人情報を含む重要な電子メールを送信する際に、メール送信専用のシステムの利用徹底など遵守すべき事項を再整備し、改めて全従業員に周知徹底致します。また、継続的に個人情報保護および情報セキュリティ教育を徹底し、情報管理体制の強化に取り組んでまいります。

5. 受信されましたお客様へのお願い

・当該メールを開封せず、削除くださいますようお願い致します。

・現時点では不正利用は確認されておりませんが、今後2次被害等が確認されましたら、下記本件問い合わせ先にご連絡くださいますようお願い申し上げます。

リリース文（アーカイブ）