この度、町において次のとおり情報漏えい案件が発生しました。
関係各所には大変ご迷惑をお掛けしたことに対しまして、心よりお詫びします。
今後、情報漏えいが起こらぬよう万全の体制を整え、再発防止に努めてまいります。
現時点で判明している事実、対応の経緯などをお知らせします。
令和3年12月7日(火曜日)18時50分ころ、当町職員Aが、特定の企業から提供を受けた当該企業の内部情報を含むPDFファイルを、別の職員Bが個人的に所有するファイル分割ソフトで分割するため、職員Bの私用メールアドレス宛に同PDFファイルをメール送信したところ、メールアドレスにタイプミスがあり、誤送信が発生しました。
職員Aは、翌日(12月8日(水曜日))朝、メール送信不可等のエラーメッセージが届いていないことを確認したため、誤送信したメールは誤送信先に到達したと判断して上司に報告し、大熊町として本案件の発生を把握しました。
電子メールを送信する際のセキュリティ確保の手段(テストメール送信によるメール到達確認や送信するファイルへのパスワード付与)を怠った人為的ミスが原因です。
案件の発生を把握した日(令和3年12月8日(水曜日))に、誤送信したメールアドレス宛に、誤送信のお詫び、メールの削除依頼、および可能であれば直接謝罪をしたい旨を記載したメールを送信しました。本日現在において、誤送信したメールアドレスの管理者から返答などは頂いておりません。
また、把握日に、被害者である企業の代表者へ電話により顛末をご説明申し上げさらに、12月15日(水曜日)に、当町より直接の謝罪と事案説明をさせて頂きました。
上記の対応および下記4の再発防止策をとりまとめたため、本日付けで本件の概要を公表することと致しました。
空メールを送信することによる事前の到達確認や添付ファイルへのパスワード付与の厳格化等、メールの送受信ルールの徹底を通達します(12月8日(水曜日)付けで全庁を対象に通達実施済み。今後も必要に応じて実施します。)。
また、使用するメールソフトの機能改善として、メールを送信する前にアドレスを再度チェックする機能を追加することとします。
情報漏えい案件の発生について [PDFファイル/130KB]
※誤送信した情報の入手の理由や情報の詳細など、被害企業の特定につながりうる情報につきましては公表を控えさせていただきます。何卒ご了承ください。
PDF形式のファイルを開くには、Adobe Acrobat Reader(アドビ・アクロバット・リーダー)が必要です。お持ちでない方は、次のリンク先から無料でダウンロードとインストールができます。
<外部リンク>
