東京国際フォーラムによると、当社から販売促進目的で案内メールを送信した際、事務担当者がメールアドレスを宛先欄に入力して一斉送信したため、メールが届いた他人のアドレスまで分ってしまう状態になり、メールアドレスの情報漏洩を引き起こしてしまったというものです。 同社は、「関係者の皆様には多大なご迷惑をおかけし、深くお詫び申し上げます。今後、このようなことがないよう、情報管理を徹底してまいります。」と陳謝いたしました。
【事件概要】
(1)発生日時 平成28年12月1日(木曜日)午前9時2分
(2)発生場所 株式会社東京国際フォーラム(東京都千代田区丸の内三丁目5番1号)
(3)流失した個人情報 お客様55名分のメールアドレス
(4)発生原因 12月1日(木曜日)午前9時2分に、当社営業担当者が、お客様に対して、販売促進の一環として、ホールの予約状況等をメールで送信する際に、誤ってメールアドレスを宛先欄に記載し一斉送信してしまった。 その後、担当者がメールを送信した後、メールを受信した。メールを受信したお客様からメールアドレスが宛先欄に記載されているとのご指摘があり、誤送信が判明した。
【情報漏洩はなぜ起こるのか】
今回の事件ではいわゆるヒューマンエラーと呼ばれる担当者の操作ミスによって起こりました。情報漏洩は大きく分けて、外部の攻撃者からスパイウェアを仕込まれるデジタルなものと、スマートフォンの画面を覗かれたり、物理的に書類を盗まれたりする悪意ある行為が引き起こすものと、今回のようにうっかりミスによるものが原因で起こります。 全社の悪意ある攻撃者から守るためにはデジタル面での対策をしっかりととること社内での人の出入りなどの人的なセキュリティー対策が大切です。しかし意外と盲点なのが後者のうっかりミスが原因での情報漏洩です。ノートパソコンやスマートフォンなど社外に持ちだせるデバイスをどこかに忘れてきてしまった、メールの送信ミスで違う人に機密情報を送信してしまったなどこれらはしようとして、していないないだけに事前の対応が困難です。しかしセキュリティーポリシーを立て、かならず二重チェックをいれるなどルールを決めることでかなりのリスクを低減できます。
弊社では「社内体制構築」もお手伝いしております。
PARTNER
