メルマガに個人情報記載Excelファイル誤添付、配信先選択ボタン誤認が原因 | ScanNetSecurity
2026.07.03(金)

メルマガに個人情報記載Excelファイル誤添付、配信先選択ボタン誤認が原因

一般社団法人企業環境リスク解決機構(CERSI)は6月11日、6月10日付で配信したメールマガジンにて個人情報流出が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 一般社団法人企業環境リスク解決機構(CERSI)は6月11日、6月10日付で配信したメールマガジンにて個人情報流出が発生したと発表した。

 これは6月10日午前11時18分に、CERSIの事務局員が過去に主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名に向けメールマガジンを配信した際に、メール配信システムの操作を誤り、配信先の顧客全員の個人情報が記載されたファイルを添付したというもの。メール配信システム上で配信先を選択するボタンと添付ファイルを選択するボタンを誤認したことが直接的な原因だが、配信担当者の操作のみで配信が行える体制にも問題があった。

 流出したのは、過去にCERSIが主催した検定試験、各種セミナー、教材に申込みした顧客のうち1,976名の個人情報を含むExcelファイルで、氏名・法人名、メールアドレス、検定試験の合否情報が記載されていた。

 CERSIでは配信先から指摘を受け、個人情報の流出を把握後、6月10日午前12時5分に謝罪と当該メールマガジンの削除を依頼するメールを配信した。

 CERSIでは本件発生の経緯を確認後、当日中に個人情報保護委員会に報告を行っている。

 CERSIでは今後、メールマガジン配信時の人的ミス防止のため、送信時のチェックリストを作成するとともに、個人情報管理責任者の承認がない限り配信が行われないようにするとともに、情報管理・情報発信を含む各重要分野において責任の所在を明確化し、実務担当者・責任者の2名以上の確認により執行を行う体制を徹底し、再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop