一般社団法人企業環境リスク解決機構(CERSI)は6月11日、6月10日付で配信したメールマガジンにて個人情報流出が発生したと発表した。
これは6月10日午前11時18分に、CERSIの事務局員が過去に主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名に向けメールマガジンを配信した際に、メール配信システムの操作を誤り、配信先の顧客全員の個人情報が記載されたファイルを添付したというもの。メール配信システム上で配信先を選択するボタンと添付ファイルを選択するボタンを誤認したことが直接的な原因だが、配信担当者の操作のみで配信が行える体制にも問題があった。
流出したのは、過去にCERSIが主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名の個人情報を含むExcelファイルで、氏名・法人名、メールアドレス、検定試験の合否情報が記載されていた。
CERSIでは配信先から指摘を受け、個人情報の流出を把握後、6月10日午前12時5分に謝罪と当該メールマガジンの削除を依頼するメールを配信した。
CERSIでは本件発生の経緯を確認後、当日中に個人情報保護委員会に報告を行っている。
CERSIでは今後、メールマガジン配信時の人的ミス防止のため、送信時のチェックリストを作成するとともに、個人情報管理責任者の承認がない限り配信が行われないようにするとともに、情報管理・情報発信を含む各重要分野において責任の所在を明確化し、実務担当者・責任者の2名以上の確認により執行を行う体制を徹底し、再発防止に取り組むとのこと。
これは6月10日午前11時18分に、CERSIの事務局員が過去に主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名に向けメールマガジンを配信した際に、メール配信システムの操作を誤り、配信先の顧客全員の個人情報が記載されたファイルを添付したというもの。メール配信システム上で配信先を選択するボタンと添付ファイルを選択するボタンを誤認したことが直接的な原因だが、配信担当者の操作のみで配信が行える体制にも問題があった。
流出したのは、過去にCERSIが主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名の個人情報を含むExcelファイルで、氏名・法人名、メールアドレス、検定試験の合否情報が記載されていた。
CERSIでは配信先から指摘を受け、個人情報の流出を把握後、6月10日午前12時5分に謝罪と当該メールマガジンの削除を依頼するメールを配信した。
CERSIでは本件発生の経緯を確認後、当日中に個人情報保護委員会に報告を行っている。
CERSIでは今後、メールマガジン配信時の人的ミス防止のため、送信時のチェックリストを作成するとともに、個人情報管理責任者の承認がない限り配信が行われないようにするとともに、情報管理・情報発信を含む各重要分野において責任の所在を明確化し、実務担当者・責任者の2名以上の確認により執行を行う体制を徹底し、再発防止に取り組むとのこと。
