原子力の安全管理の立て直しと真の安全文化を確立すべく設置され、透明で開かれた組織を原則とする原子力規制委員会は6月2日、職員間のメール誤送信による個人情報の流出が判明したと発表した。
これは6月1日午後8時頃に、放射線防護企画課職員が5月28日に在宅勤務中の課内職員の個人用メールアドレス宛てにメール送信したが、当該課内職員に届かなかったことを把握、アドレスの確認を行ったところ誤りがあり第三者(1名)に誤送信したことを確認したというもの。翌6月2日午後2時頃には、4月10日以降に誤ったアドレス宛に48通のメール送信を行っていたことを調査で確認した。
漏えいしたのは外部の連絡先21名分(メールアドレス21名、電話番号・住所1名)と概算要求資料案、委託事業契約書案、政策評価資料案など行政文書32文書(うち11文書はパスワード保護有り)。
同委員会では6月2日午後4時30分頃に、誤送信した第三者のメールアドレスに対し当該メールの削除を依頼するとともに、個人情報が流出した対象者に謝罪と説明を行った。
ScanNetSecurityの取材に対し同委員会の担当者は「新型コロナウイルス対策として出勤者の7割削減を目指し、在宅勤務を進めていたが、その中で在宅でも受信できるアドレスとして一部の職員に今回は特例的にプロバイダやフリーサービスを含む私用メールアドレスを使っていた。業務用アドレスを受信できる職員は現時点で約半数程度。業務用アドレスと私用アドレスが並行して使用され、業務共有が出来ていた部分もあり発覚が遅れてしまった。6月2日にメール削除依頼をした誤送信先からは現時点で反応は無い」と回答した。
同委員会では既に、個人情報等を含む文書を送信する際は暗号化やパスワード保護等を行うことを周知、今後は職員の個人用メールアドレスへの業務メールの送信は、在宅勤務中に業務用メールアドレスが使用できない職員のみに限定し、受信確認メールを返信するよう依頼し再発防止に取り組むとのこと。
これは6月1日午後8時頃に、放射線防護企画課職員が5月28日に在宅勤務中の課内職員の個人用メールアドレス宛てにメール送信したが、当該課内職員に届かなかったことを把握、アドレスの確認を行ったところ誤りがあり第三者(1名)に誤送信したことを確認したというもの。翌6月2日午後2時頃には、4月10日以降に誤ったアドレス宛に48通のメール送信を行っていたことを調査で確認した。
漏えいしたのは外部の連絡先21名分(メールアドレス21名、電話番号・住所1名)と概算要求資料案、委託事業契約書案、政策評価資料案など行政文書32文書(うち11文書はパスワード保護有り)。
同委員会では6月2日午後4時30分頃に、誤送信した第三者のメールアドレスに対し当該メールの削除を依頼するとともに、個人情報が流出した対象者に謝罪と説明を行った。
ScanNetSecurityの取材に対し同委員会の担当者は「新型コロナウイルス対策として出勤者の7割削減を目指し、在宅勤務を進めていたが、その中で在宅でも受信できるアドレスとして一部の職員に今回は特例的にプロバイダやフリーサービスを含む私用メールアドレスを使っていた。業務用アドレスを受信できる職員は現時点で約半数程度。業務用アドレスと私用アドレスが並行して使用され、業務共有が出来ていた部分もあり発覚が遅れてしまった。6月2日にメール削除依頼をした誤送信先からは現時点で反応は無い」と回答した。
同委員会では既に、個人情報等を含む文書を送信する際は暗号化やパスワード保護等を行うことを周知、今後は職員の個人用メールアドレスへの業務メールの送信は、在宅勤務中に業務用メールアドレスが使用できない職員のみに限定し、受信確認メールを返信するよう依頼し再発防止に取り組むとのこと。
