ChatGPTをSOCアナリストの支援ツールとして使う

オープンAIが開発した言語モデル「ChatGPT」は、2022年11月のローンチ以来、テック界に旋風を巻き起こしています。わずか数カ月で月間ユーザー数は1億人を超え、これまでで最も急成長しているアプリケーションとなりました。この前例のない成長は、ChatGPTが採用している大規模言語モデル（LLM）に起因しており、通常ユーザーはGPT-3.5、有料ユーザーはGPT 4として知られています。このモデルは、膨大な量のテキストデータを分析することで、比類ない精度で人間の言語を理解し、生成することができます。1750億という膨大なパラメーターを持つGPT-3.5は、これまでに開発されたディープラーニング・モデルの中でも最大級のものです。さらに、高度に進化したGPT-4への移行に伴い、さらなる進化が期待されています。

様々な領域にAIを取り入れることで、進化・拡大を続けるサイバー空間は、適応の早いサイバーセキュリティの専門家にとってより困難なものとなっています。ChatGPTは悪意のある目的でも利用できるツールであるため、悪意のある行為者はすでにその可能性を悪用しています。しかし、ChatGPTをサイバーセキュリティの専門家のツールとして使用することで、迅速な対応と分析が可能になり、その分野の脅威行為者よりも先んじることはできないまでも、少なくとも同等の能力を維持することが可能です。

セキュリティ運用におけるChatGPTのメリットと活用事例

• テキストデータのマイニング：ChatGPTの最大の利便性の一つは、テキストからデータをマイニングできることです。大規模なデータセットから重要なポイントを抽出したり、レポートからIoCを抽出したり、重要なトピックを特定して適切な形式で整理したりすることができます。

• 不審なスクリプトの解析：ChatGPTは、自然言語処理技術を使用して悪意のあるスクリプトを検出し、分析することができます。コードの文脈、意味、意図を理解できるため、パターンや潜在的な脅威をより効果的に特定できます。ChatGPTは、スクリプトの内容、構造、動作を分析することで、脆弱性の悪用、データの窃取、攻撃の開始など、疑わしい動作や悪意のある動作を特定できます。

• ファイルパスの調査：ChatGPTに特定のファイルパスを入力し、そのファイルパスに関する追加情報を要求することで、ChatGPTをファイルパスの調査に活用できます。潜在的に悪意のある、または疑わしいファイルパスを扱う場合、調査者はChatGPTの膨大な知識と言語の文脈的理解を活用してパスを分析し、その起源、目的、可能性のあるリスク要因に関する洞察を提供することができます。

• ログの調査：ChatGPTは、SOCチームがサイバーインシデントの根本原因を追跡する上で有益です。複数のソースからのログデータを分析できるAIモデルは、不規則性やパターンを認識し、一見異なるイベント間の相関関係を確立することができます。このような包括的なアプローチを採用することで、サイバーインシデント調査の効率と精度を大幅に高めることができる。

• SIEMツールの自動化支援： ChatGPTは、セキュリティイベントやアラートの自然言語記述を生成することで、SIEMのルールやクエリの作成を自動化できます。またChatGPTは、将来的に類似のイベントを検索するために使用できるクエリを生成することもできます。これらのプロセスを自動化することで、SOCチームはセキュリティ監視の精度と有効性を向上させながら、時間とリソースを節約することができます。さらにChatGPTは、より効果的なSIEMルールやアラートの作成に使用できるパターンやトレンドを識別するために、過去のデータでトレーニングすることができます。

セキュリティ運用におけるChatGPTの制限

ChatGPTにはツールとして多くの利点がありますが、考慮すべきいくつかの制限もあります。

• ChatGPTはテキストデータのみに依存するため、音声ファイルや動画ファイルなど他の形式のデータの分析には有効でない場合があります。つまり、SOCアナリストはChatGPTの知見を他の分析ツールやテクニックで補う必要があるかもしれません。
  
  
• ChatGPT は、特に複雑なデータやニュアンスの異なるデータを分析する場合、必ずしも正確な洞察を提供するとは限りません。ChatGPTは精度の高いモデルですが、それでもエラーや偽陽性/偽陰性を生成する可能性があります。そのため、SOCアナリストは行動を起こす前に、常にChatGPTの調査結果を検証する必要があります。
  
  
• ChatGPTは、検知を回避するように設計された高度な脅威や洗練された脅威を特定するのに有効でない場合があります。このようなタイプの脅威には、より高度な検知・分析ツールや人間の専門知識が必要な場合があります。
  
  
• ChatGPTは、モデル開発に使用されるトレーニングデータの偏りや不正確さの影響を受けやすい可能性があります。つまり、モデルは、学習データの偏りや不正確さを反映した、偏った結果や不正確な結果を出す可能性があります。

ChatGPTのかつてない成長は、サイバーセキュリティにおけるAI活用の新たな可能性を切り開きました。膨大な量のデータを処理し、人間のような言語を生成するChatGPTの能力は、SOCアナリストにとってかけがえのないツールとなっています。ChatGPTの助けを借りて、SOCアナリストは大量のデータを分析し、潜在的なサイバー脅威を示す可能性のあるパターンを特定することができます。さらに、ChatGPTを使用することで、脅威の発見と対応の有効性を高めることができます。クエリに対する自然言語応答を生成する機能により、SOCアナリストは潜在的なセキュリティ・インシデントをより効率的に特定し、緩和することができます。さらに、ChatGPTは学習データから学習することができるため、時間の経過とともに精度と有効性を継続的に向上させることができます。

ChatGPTの潜在的な利点のみならず、サイバーセキュリティでの使用に関連する潜在的なリスクと課題を認識することも重要です。他のAIテクノロジーと同様に、ChatGPTは敵対的な攻撃や他の形態の操作に対して脆弱である可能性があります。したがって、サイバーセキュリティの専門家は警戒を怠らず、これらのリスクを軽減するための適切な対策を講じる必要があります。

出典：ChatGPT for SOC Analysts

第17回 世界の資産運用フェアメモ ～対面証券会社からは早急に資金を引き揚げよ～

 

半年に1回くらいのペースで開催される世界の資産運用フェアに参加した。

このセミナーは価値＞価格を徹底的に意識されており、個人的に参加する価値が高いセミナーである。

株式市場の好調を反映してか、女性参加者が多かったことと、今年は子連れの参加者までいてびっくりした。

気になった部分をメモとして残しておく

■基調講演：個人投資家が今やるべき資産運用

基調講演だが、ある意味一番メインみたいなセッション。

このために参加しているといっても過言ではない。

・相場を当てにいかない（タイミングや銘柄選択は長期的なプラスにならない）

・大〇証券や野〇証券等、対面証券会社からは直ちに資金を引き揚げる（人件費がかかって高コスト体質なくせに、ロクなアドバイスをしないので、何一つメリットが無い）

・アセットアロケーションが重要
　-年金は破綻はしないがアテには出来ない
　-実物資産は「誰と付き合うか」が重要
　-値動きの異なる資産を組み合わせることが重要（それぞれの資産のいいとこどりを狙う）

・アセットアロケーションはその人のライフスタイルや人生でやりたいことによって変わる

・資産運用で成功するための3つのプロセス

　①現状認識

　②目標設定（人生のビジョンやミッション）

　③アセットアロケーションにより達成に向けた筋道を付ける

・③で必要となるアセットアロケーションシート

・ここから金融資産と実物不動産の組み合わせ推奨の話。

・日本の場合、金融緩和政策が続いているため、与信力のある人は銀行からお金を借り入れて、他力（家賃収入）でローン返済をし、完済後は家賃収入を年金代わりに受け取るという投資手法が可能。ただし、この手法は早く手を付けた方が良い。年齢を重ねるごとにローン期間は1年短くなってしまう。また、今は不動産価格が上がっていて買いにくいが、不動産価格が下がるときは景気悪化か金利上昇局面なので、安くなるころにはお金を借りることが難しくなる。昔、ウラケンさんが「不動産はエブリデイ買い時」と言っていたが、その意味が分かった気がする。

約30分のセッションだったが、非常に濃い内容だった。

やはり人生目標が重要だと感じた。

個人的に国内不動産で気になっているリスクは金利リスクだろうか？世界で金利が上がりまくっているのに日本だけ金融緩和を継続するには少し無理がある気がしている。

一方で日本が金利を引き上げし始めると、退場するサラリーマンオーナーが続出し、不動産価格は下落し始めるがお金を借りにくくなる。

そうなると、個人的には固定金利でキャッシュフローがプラスになるなら購入はアリと感じた。

1点気になったのは以下のスライド

実は金融資産も借り入れによる投資が可能になってきている。これは銀行から借り入れるのではなく、証券会社から間接的に借り入れる形で、先物や信用取引で実現可能である。

恐らくスポンサーの絡みでこの辺は触れられなかったのだと想像する。

いずれにしても、与信力がある人は有効に活用することが重要と感じた。

■失敗しない海外不動産投資の始め方

海外不動産は、今回はウォルトン（米国）とカンボジアの2社だけだった。円安がきつすぎて他社は参加を見送ったのだろうか？

カンボジアは流通通貨が米ドルで、定期預金金利の話があった。

5%を超えているということで、ぱっと見とても魅力的にも見えるが、米国債も4%超えてきているような状況なので、新興国であるカンボジアの金利が上がるのも当然である。

ただ、カントリーリスクを踏まえるとカンボジアではなくて米国債でいいのではと思った。（以下はSBI証券で取り扱う米国債の金利一覧）

■ランチタイム

帝国ホテルのケータリング。

このセミナーはS席、A席、B席、オンラインの4種類の参加方法があり、ランチメニューは見事な格差社会。

S席：A席のメニューの一部がハンバーグになっているのと、お吸い物が追加される

A席：写真参照

B席：サンドイッチ系の軽食

オンライン：無し

■和妻ショー

和妻（わづま）って初めて聞いたが、端的に言うと和式の手品らしい。戦後の歌舞伎研究の中で西洋の奇術のスタイルを洋妻（ようづま）と呼ぶのに対し、和妻(わづま)と言われることに由来しているとかしないとか。

養老瀧之丞（ようろうたきのじょう）さんの和妻、なかなか興味深いというか楽しかった。

■落語

柳家 かゑる（やなぎや かえる）さんの落語。ひたすら鶴瓶師匠はすごい人なんだというのを実感した。

■バイオリンコンサート

左が大庭絃子さん。右が西浦詩織さんのバイオリン＆バイオリンのコンビ。

目で癒され、聞いて癒される感じ。

視覚的な癒しレベルは落ちるが、次回は葉加瀬太郎さん辺りも是非願いしたい。

■国内不動産投資で始める堅実な資産形成

国内不動産において、いくつかNGワードが存在する。それが「新築」「木造」。

だが、一律にNGという訳ではなく、まっとうな業者から仕入れれば大丈夫（らしい）

いずれにせよ、「新築」と「木造」は要注意ということで。

冒頭でも話が出たが、不動産価格は現在暴騰気味で購入するにはもう少し価格が落ち着いてから買いたい。

一方で価格が下落するということは世の中が不況になるか、金利が上昇している状況なので、不動産価格が落ち着いても金融機関から金を引っ張ることが難しくなってくる。

結局のところ、銀行から金を引っ張れる今が不動産の買い時なのかもしれない。

最後に抽選会で東北復興応援の缶詰を頂いた。有難く頂きます。

今回はスタンプラリーが面倒くさかったので、ワインは貰わずに帰ってきました。

スポンサーの絡みでどうしても金融資産：実物資産=1:9の割合になっている感じなのがこのセミナーの唯一の欠点かもしれないと今回初めて感じた。

個人的には金融資産のレバレッジ投資に関するノウハウも加わると、資産運用としてのバランスはもっとよくなるのではないかと感じた。

【セキュリティ事件簿#2023-208】株式会社エムケイシステム 第三者によるランサムウェア感染被害への対応状況のお知らせ 2023年6月21日

当社は、2023年６月６日付「第三者によるランサムウェア感染被害のお知らせ」及び2023年６月９日付「第三者によるランサムウェア感染被害への対応状況のお知らせ」にて公表しました通り、当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。

現在も調査及び復旧作業を継続しておりますが、現時点で判明している事実関係及び当社の

対応について、以下の通りお知らせいたします。

関係各位の皆様におかれましては、ご迷惑をおかけすることになり、誠に申し訳ございませ

ん。深くお詫び申し上げます。

１．発覚の経緯

• 6 月 5 日(月)6：00 頃、データセンター上の当社サーバーがダウンした事が判明。
• 同 7：00 頃、インフラ担当者が IDC データセンターへ直行し、状況を確認。調査を開始。
• 画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
• 動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

２．被害を受けた情報

• データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
• 現在影響を受けているサービスは下記の通りです。

社労夢 V5.0

社労夢 V3.4

SR-SaaS

社労夢 Company Edition

ネット de 顧問

MYNABOX

MYNABOX CL

ネット de 事務組合

DirectHR

• 下記サービスは影響を受けておりません。

eNEN

Cloud Pocket

３．当社の対応

• 6 月 5 日(月)対策本部設置
• 6 月 5 日(月）～ ユーザー様向け障害情報メール配信を継続実施
• 6 月 6 日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
• 6 月 6 日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
• 6 月 8 日(木）個人情報保護委員会へ報告
• 6 月 9 日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

４．調査、分析作業

• 6 月 5 日（月）

事象確認後対象サーバーを全てネットワークから隔離し、現状保全。

外部専門家へ調査依頼。

サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。

• 6 月 6 日（火）

大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。

• 6 月 5 日（月）～6 月 7 日（水）

外部専門家とのヒアリング及び現状把握、作業実施。

• 6 月 7 日（水）

外部専門家とデータセンターにおいて当社サーバーの現地調査実施。

当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。

侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。

• 6 月 8 日（木）～６月 18 日（日）

現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外

部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類に

ついては特定しております。

引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。

最終調査報告（侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など）に向け、継続して調査を実施しております。

５．システムの復旧状況

◆給与計算

• 6 月 9 日（金）

給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS 上で開発を進めていたネット de 賃金 WEB 版（顧問先版）を社労士事務所用に改修し、約 2,800 の社労士事務所ユーザーに順次暫定版リリースとしてご案内。

• 6 月 13 日（火）～

バックアップ領域から DB の移行が完了した事務所様から順次稼働。

• 6 月 15 日（木) ネット de 賃金 WEB 版提供用の全 DB 移行が完了。

◆社労夢オンプレ版

• 6 月 13 日（月） 社労夢オンプレ版（クラウドではなくお客様のローカル環境で稼働するシステム）のテスト運用開始。
• 6 月 16 日（金） お申込みサイトを開設し受付を開始。

順次メールにてアプリ及びデータをお届けし運用スタート。

• 6 月 19 日（月） お申込み：約 2,300 件 提供済：約 1,400 件

◆ネット de 顧問（Web 明細、就業）

• 6 月 15 日（木） ネット de 顧問 AWS 版のテスト開始。
• 6 月 21 日（水） ネット de 顧問 AWS 版のリリース（Web 明細、就業）

６．今後の対応

最短期間での復旧を目指し、IDC（現在のデータセンター）、AWS（新たな環境）両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。

システム復旧の目途につきましては現状のところ、6 月末から 7 月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。

当社サービスの対象である約 3,400 ユーザーの大半が今回の不正アクセスの影響を受け、正常にサービスを提供できない状況となっております。そのため、影響を受けた対象ユーザー様に対する６月ご利用分については、請求を停止することとし、これにより大幅な売上の減少が見込まれます。また外部専門家への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。

詳細については現在精査中であり、今後、業績予想の修正が必要と判断される場合には、速やかに公表いたします。

※IDC…インターネットデータセンター

※AWS…Amazon Web Services

リリース文（アーカイブ）

【セキュリティ事件簿#2023-207】エーザイ株式会社 ランサムウェア被害の発生について 2023年6月6日

このたび、当社グループの一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします。本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、警察などの関係機関への相談を開始しています。

被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1.　経緯

日本時間6月3日（土）深夜に、当社グループの複数のサーバーが暗号化されるランサムウェアによる被害が発生していることを確認しました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく全社対策本部を立ち上げました。

2.　現在の状況と今後の対応

今回の被害に対応するため、物流に関連するシステムをはじめ国内外の一部の社内システムをサーバーから切り離しています。当社のホームページやメールシステムは通常通り稼働しています。なお、情報流出につきましては現在調査中です。現在、外部専門家や警察と連携の上、システムの保護と復旧に向けて作業を進めております。引き続き皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

なお、本件が当社グループの今期の業績予想に及ぼす影響については現在精査中であり、修正の必要があると判断した場合には速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-206】株式会社ニッカトー 電子メール誤送信によるお客様情報の流出に関するお詫び 2023年5月26日

この度、弊社従業員が不注意によるお客さまのお取引情報を流出させたことが判明いたしました。関係者の皆様には多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1. お取引情報の経緯

5 月 24 日 (水)、弊社従業員が「ライナー納期調整リスト」を情報共有すべく、他部署従業員あて電子メールにて上記リストを添付ファイルとして送信しました。その際、当該従業員と同姓の他社従業員のメールアドレスに誤って送信したため、当該リストの他社宛従業員への情報流出となりました。

2. 流出した内容

「ライナー納期調整リスト」(合計 1 2 社分)

記載内容は、「社名 (受注先)」・「製品名称」・「数量」・「 納期」

3. 対応状況

当該電子メールの送信先の他社従業員に連絡をとり、経緯説明の上削除を依頼し、事情勘案いただき、メール内容を開けることなく速やかに削除したとの連絡をいただきました。

4. 再発防止策

本件は、対外電子メールの添付ファイル付き送信であったため、通常送信後に別メールにてパスワードも送信するシステムを導入しているものの、誤送信した弊社従業員が対外メールにおけるパスワードのことを理解しておらず、パスワードも他社従業員あてに同時に送信している状況踏まえ、再度全役職員に周知徹底するとともに、メールアドレスの管理体制についても再度強化を進めてまいります。また、継続的に実施している個人情報保護および情報セキュリティ教育を徹底し、情報管理体制の強化にも取組んでまいります。

リリース文（アーカイブ） 

【セキュリティ事件簿#2023-205】特定非営利活動法人ACE 個人情報漏えいのご報告とお詫び 2023年5月12日

この度、弊団体からのメール発信において個人情報の漏えいがございました。

皆さまにはご迷惑をおかけしましたこと、深くお詫び申し上げます。

今後こうしたことが起こらないよう、システムと体制の見直しを進めております。

下記に経緯と今後の対応をご報告させていただきます。

1.　経緯

2023年5月9日（火）18時24分にACEチャリティランナーさま（国内108名）を対象に配信したメールにて、BCCで送信するところを誤って「宛先」に皆様のメールアドレスが表示されている状態で送信されてしまいました。

2.　発覚後の対応

送信後に、担当者が間違いに気づき、18時43分にメールを受け取られた皆さま宛にメールを送付し、謝罪させていただきました。メール本文中で、受信者皆さまには先にお送りしたメールの削除をお願いいたしました。また、元のメールは18:57に再送信させていただきました。

3.　再発防止策

今後は、同時に多数へメールを送る場合は、メール管理システムを通しての配信をいたします。BCCでしか送る手段がない場合においては、複数のスタッフによるチェック体制を徹底し、誤送信がないように努めます。

　

この度は皆さまに多大なるご迷惑とご心配をおかけしたことを重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-204】神奈川新聞の記者、読者から寄せられた情報を当事者にお漏らしする

神奈川新聞社は、読者から寄せられた情報を記者が家族に漏洩していたことを公表しました。該当の記者は統合編集局の30代の記者で、この問題は読者からの指摘により発覚しました。

具体的には、今年3月に神奈川新聞社の紙面で紹介された飲食店について、読者から4月26日に同店に関する指摘がありました。この情報に接した記者が、その指摘内容を同店の経営者である家族に伝えたとのことです。経営者はSNSで指摘内容に関して投稿し、それを見た読者から情報漏洩について指摘があり、問題が発覚しました。

神奈川新聞社は、情報を漏洩した記者に対して提供情報の閲覧を禁止し、社内ルールに基づき厳正に対処すると表明しています。また、従業員に対し、業務遂行以外の目的で秘密情報を利用、持ち出し、頒布などを禁止する社内規程の順守徹底を図るとしています。

神奈川新聞社の秋山理砂・取締役統合編集局長は、「読者から寄せられた情報は新聞の言論、報道のみに利用し、第三者への漏洩は決して認められない。記者教育を徹底する」と述べています。

以上の事態を受け、メディア各社は情報管理の重要性を再認識し、読者からの情報を適切に取り扱うことの重要性を改めて強調しています。

出典：読者の提供情報を記者が家族に漏洩 - 神奈川新聞

【セキュリティ事件簿#2023-203】秩父市 メール誤送信の事案発生について 2023年5月25日

令和5年5月25日（木）9時5分、秩父市移住相談センターから「秩父ファンクラブ」の全会員あてにメールを一斉送信した際に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生しました。

「秩父ファンクラブ」会員の個人情報を流出させる事態を引き起こし、会員の皆様に多大なるご迷惑・ご心配をおかけしましたことを心よりお詫び申し上げるとともに、その内容につきまして以下のとおりご報告させていただきます。

【経緯】

令和5年5月25日（木）9時5分に、秩父市移住相談センターから「秩父ファンクラブ」会員あてに送信したメール『「【重要】秩父ファンクラブ利用規約制定のご案内」について』を一斉送信した際（送信件数：395件）に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生いたしました。

【原因】

複数の会員にメールを一斉送信する際には、本来「BCC」として、送信対象者のメールアドレスを非表示にしたうえで送信するところ、人為的なミスおよびチェック体制の不備により、「宛先」欄に表示したままで送信してしまい、本件が発生いたしました。

【対応と誤送信による被害】

全会員あてに同日9時45分、メール件名『【お詫び】2023年5月25日　9時5分送信分「【重要】秩父ファンクラブ利用規約制定のご案内」について』にて、本件についてのおわびと、当該メールを削除していただくようお願いをしております。

現時点では、被害などの情報は入っておりません。

被害状況につきましては、引き続き調査を進め、対応を進めてまいりたいと考えております。

【再発防止策】

本件につきましては、人為的なミス、チェック体制の不備が原因であるため、秩父市移住相談センター職員はもとより、秩父市全職員に対し、個人情報の保護を再啓発するとともに、情報セキュリティー研修・教育を徹底してまいります。また、メール発信については、複数職員による確認体制を構築するとともに、誤送信防止ソフトの導入等も視野に入れ対策を行います。

二度とこのような間違いが起こらぬよう全力で取り組んでまいります。

本件において関係者の皆様には多大なご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。

リリース文（アーカイブ）