総務省は7月8日、メールの誤配信による個人情報の漏えいについて発表した。
これは総務省サイバーセキュリティ統括官室が2020年6月6日から25日まで実施した「IoT・5Gセキュリティ総合対策2020(案)」の意見募集及び2021年6月9日から7月9日まで実施した「ICTサイバーセキュリティ総合対策2021(案)」の意見募集にて、提出された意見について、その個人情報が委託先の職員3名へ誤配信されたことが判明したというもの。
意見の提出先として「サイバーセキュリティタスクフォース」運営事務局用のメーリングリストを利用していたが、当該メーリングリストの配信先に、総務省職員以外に、「サイバーセキュリティタスクフォース」関連事務の運営委託先職員3名が含まれていたことが原因。
誤配信されたのは、85名分の「IoT・5Gセキュリティ総合対策2020(案)」への意見提出と2名分の「ICTサイバーセキュリティ総合対策2021(案)」への意見提出の際に入力した個人情報(氏名、勤務先、電話番号、住所及びメールアドレス)。
同省では7月5日夕方に、担当者が気付き、直ちにメーリングリストの配信先を修正し委託先職員3名の削除を実施、委託先職員3名に当該メールの削除を依頼するとともに、知り得た情報の利用及び第三者提供をしていないことを確認している。
また同省では7月6日に、関係者に対し事実の報告と謝罪を行っている。
同省では今後、対外的に使用するメーリングリストの配信先の確認の徹底も含め、個人情報の厳重かつ適正な管理を徹底し再発防止に努めるとのこと。
これは総務省サイバーセキュリティ統括官室が2020年6月6日から25日まで実施した「IoT・5Gセキュリティ総合対策2020(案)」の意見募集及び2021年6月9日から7月9日まで実施した「ICTサイバーセキュリティ総合対策2021(案)」の意見募集にて、提出された意見について、その個人情報が委託先の職員3名へ誤配信されたことが判明したというもの。
意見の提出先として「サイバーセキュリティタスクフォース」運営事務局用のメーリングリストを利用していたが、当該メーリングリストの配信先に、総務省職員以外に、「サイバーセキュリティタスクフォース」関連事務の運営委託先職員3名が含まれていたことが原因。
誤配信されたのは、85名分の「IoT・5Gセキュリティ総合対策2020(案)」への意見提出と2名分の「ICTサイバーセキュリティ総合対策2021(案)」への意見提出の際に入力した個人情報(氏名、勤務先、電話番号、住所及びメールアドレス)。
同省では7月5日夕方に、担当者が気付き、直ちにメーリングリストの配信先を修正し委託先職員3名の削除を実施、委託先職員3名に当該メールの削除を依頼するとともに、知り得た情報の利用及び第三者提供をしていないことを確認している。
また同省では7月6日に、関係者に対し事実の報告と謝罪を行っている。
同省では今後、対外的に使用するメーリングリストの配信先の確認の徹底も含め、個人情報の厳重かつ適正な管理を徹底し再発防止に努めるとのこと。
