テレワークで特例的に私用アドレス許可、メール届かず誤送信判明(原子力規制委員会) | ScanNetSecurity
2024.03.29(金)

テレワークで特例的に私用アドレス許可、メール届かず誤送信判明(原子力規制委員会)

原子力の安全管理の立て直しと真の安全文化を確立すべく設置され、透明で開かれた組織を原則とする原子力規制委員会は6月2日、職員間のメール誤送信による個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
原子力の安全管理の立て直しと真の安全文化を確立すべく設置され、透明で開かれた組織を原則とする原子力規制委員会は6月2日、職員間のメール誤送信による個人情報の流出が判明したと発表した。

これは6月1日午後8時頃に、放射線防護企画課職員が5月28日に在宅勤務中の課内職員の個人用メールアドレス宛てにメール送信したが、当該課内職員に届かなかったことを把握、アドレスの確認を行ったところ誤りがあり第三者(1名)に誤送信したことを確認したというもの。翌6月2日午後2時頃には、4月10日以降に誤ったアドレス宛に48通のメール送信を行っていたことを調査で確認した。

漏えいしたのは外部の連絡先21名分(メールアドレス21名、電話番号・住所1名)と概算要求資料案、委託事業契約書案、政策評価資料案など行政文書32文書(うち11文書はパスワード保護有り)。

同委員会では6月2日午後4時30分頃に、誤送信した第三者のメールアドレスに対し当該メールの削除を依頼するとともに、個人情報が流出した対象者に謝罪と説明を行った。

ScanNetSecurityの取材に対し同委員会の担当者は「新型コロナウイルス対策として出勤者の7割削減を目指し、在宅勤務を進めていたが、その中で在宅でも受信できるアドレスとして一部の職員に今回は特例的にプロバイダやフリーサービスを含む私用メールアドレスを使っていた。業務用アドレスを受信できる職員は現時点で約半数程度。業務用アドレスと私用アドレスが並行して使用され、業務共有が出来ていた部分もあり発覚が遅れてしまった。6月2日にメール削除依頼をした誤送信先からは現時点で反応は無い」と回答した。

同委員会では既に、個人情報等を含む文書を送信する際は暗号化やパスワード保護等を行うことを周知、今後は職員の個人用メールアドレスへの業務メールの送信は、在宅勤務中に業務用メールアドレスが使用できない職員のみに限定し、受信確認メールを返信するよう依頼し再発防止に取り組むとのこと。

《高杉 世界( Sekai Takasugi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る