エリアメール大量送信からみる誤送信対策と委託先の管理
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月24日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・個人情報取扱いの事故、原因の多くはメールの誤送信
・個人情報の取り扱いを委託、発生する責務
今回の解説ニュース
設定ミスが原因で、緊急速報メールが何度も配信されてしまったということです。メールの誤送信や委託先の管理で気を付けるべきポイントについて説明します。
今回のインシデントは、緊急速報メールを配信するシステムである災害情報管理システムの委託業者によるプログラム設定ミスが原因で、自動的に緊急速報メールを何度も配信してしまったということです。
神奈川県知事は、委託業者の設定作業ミスが原因でも、同県の責任であると認めています。今回は情報漏えいなどではありませんが、命を守るために必要な連絡手段であるため、重大なインシデントであると考えられます。
個人情報取扱いの事故、原因の多くはメールの誤送信
メールを送信する際のセキュリティ対策は、主に誤送信のチェックを行う必要があります。今回のメールは携帯電話事業者の基地局から配信されていますが、一般的なEメールのセキュリティ対策について説明します。
JIPDECのプライバシーマーク推進センターが発表した2020年度「個人情報の取扱いにおける事故報告集計結果」によると、事故の原因を件数が多い順に見てみると「誤送付」が62.3%の1648件と最も多く、そのうち、メール誤送信が764件です。2019年度と比較しても、メール誤送信が大きく増加しています。
メールの誤送信を防ぐ対策は宛先をチェックすると、いたってシンプルですが、作業の形骸化や属人化を防ぐために、仕組化することが求められます。具体的には、GmailやOutlookなどの設定で、送信ボタンを押した後にカウントダウンを発生させて、メールの送信を一定時間保留することができます。時間内であれば送信を止めることができますので、その間に今一度考え直すことができるかもしれません。
また、メールアドレスの誤入力は、宛先の自動入力機能が原因で発生することがあります。設定からオートコンプリートにかかわる機能をオフにすることで、アドレス帳からメールアドレスの候補を誤って選択することを防ぐことができます。
その他のトピック
個人情報の取り扱いを委託、発生する責務
(全文はこちら)