メール誤送信による情報漏えい、霞ヶ関官庁でも続発

2020年になってもメール誤送信による個人情報流出が後を絶たない。民間では中小企業から日本を代表する大企業、官公庁では小さな町村役場から省庁までと、大小を問わずあらゆる場所で誤送信が発生している。

インシデント・事故インシデント・情報漏えい

2020.11.6 Fri 8:05

　2020年になってもメール誤送信による個人情報流出が後を絶たない。民間では中小企業から日本を代表する大企業、官公庁では小さな町村役場から省庁までと、大小を問わずあらゆる場所で誤送信が発生している。

　10月30日、総務省情報流通行政局情報通信作品振興課放送コンテンツ海外流通推進室が、同日午後3時58分に同室が実施する調査対象事業者に対し、他の受信者にアドレスが見える状態でメール誤送信したと発表した。

　この誤送信で、137社の着信先、176名のメールアドレスが流出した。

　同室によると、メール送信後に担当職員が気付き、誤送信先に連絡し謝罪するとともに当該メールの削除を依頼したという。

　総務省は9月18日にも、情報流通行政局地域通信振興課でのメール誤送信によるメールアドレスの流出を発表したばかり。また、同じ霞ヶ関省庁である内閣官房でも3月16日と、10月6日にメール誤送信による情報流出を発表している。これらはいずれも電子メールの「BCC」欄にメールアドレスを入力するつもりが、誤って「To」あるいは「CC」欄に入力したのが原因というお粗末なケアレスミスである。

　官民問わず広く使われる電子メールは、もともと情報共有のために作られたツールで、電話やFAX、郵便と異なり、多くの人に対し手軽に情報共有を図れるということがメリットであるが、それはひとつ間違えたら漏えいのリスクも内在しているということである。

　本来なら、セキュリティに関して範を示すべき存在である省庁で、このような稚拙な過ちが年に数回は発生している。そして繰り返される再発防止策が「メール送信前に文書送信者以外の者が宛先及び送信内容を再度確認する」「必要に応じ複数の職員によるチェックを行い」等の根性論によるものだ。

　案の定、今回も再発防止策として「送信前に文書送信者以外の者が宛先及び送信内容を再度確認するなど、厳重かつ適正な管理を徹底」が挙げられた。

　9月に発足した管内閣は、デジタル庁の設立が目玉のひとつとなった。ここらで既存の省庁で繰り返し叫ばれている、アナログで根性論的な再発防止策の見直しを、デジタル庁の最初の仕事のひとつとすることはできないのだろうか。

《高杉世界》