筑波大でメール転送先の指定ミス、1万件超漏えい
筑波大学は6月3日、教員が1万1096件のメールを第三者に誤転送したと発表した。Gmailで転送先を入力する際、アドレスを誤って入力し、第三者のメールアドレスを指定。1年超にわたりメールを転送し続けていたという。
誤転送したメールのうち、個人情報などが記載されていたものは1248件。学生154人、教職員365人、学外の関係者729人のメールアドレスが含まれていた。それぞれのうち学生143人、教職員339人、学外関係者604人については氏名も含まれていたという。漏えいした情報の悪用などは確認していないとしている。
転送先の誤設定があったのは2023年3月7日。教員が大学用のアドレスから自身のアドレスにメールを転送する設定にしようとしたところ、姓と名を逆に入力し、第三者のアドレスを指定してしまった。その後、自身のGmailアドレスに転送されないことには気づいたものの、転送の設定を解除したものと勘違いし、そのままにしていたという。ミスに気付いたのは24年5月9日だった。
転送先の第三者とは連絡がついており、メールの削除を依頼しているという。また、事案の対象者には報告と謝罪を行い、専門業者に依頼してウェブ上での関連情報の流出監視が行われており、公表時点では情報の悪用などの二次被害は確認されていないとのこと。同大は「全教職員に対し、誤った電子メールの利用は情報漏えいに直結することを改めて注意喚起するとともに、個人情報および機密情報の適切な取り扱い方についての教育と指導を徹底する」ことで、再発防止を目指すとしている。
─ YODOQの見方───────────────────────────
メールはビジネだけでなくプライベートでも当たり前に利用しているもので、誤送信は単純なだけに誰でもしてしまう可能性があります。しかし、情報伝達手段でもあるため、送信先に誤りがあると個人情報流出などの重大な事故につながる恐れがあります。誤送信を防ぐためには、ただ単に気をつけるだけでなく、具体的なチェック方法を定めておくことも大切です。
その一つとして、メールの送信前チェックリストを作成することも有効ではないでしょうか。
1.宛先に関するチェック項目
・TO、CC、BCCのメールアドレスは正しいか
2.メールの文面に関するチェック項目
・相手方の会社名や部署名、役職名、氏名は正しいか
・敬称がもれていないか
・適切な挨拶文になっているか
・誤字脱字はないか
・日付や曜日、金額といった数値や、URLのリンクは正しいか
3.添付ファイルに関するチェック項目
・添付したファイルは正しいか
・添付したファイルを暗号化したか
・添付ファイルにパスワードを設定した場合は、パスワードの連絡も忘れていないか
また送信後も「送信エラーはないか」「文字化けはないか」「添付ファイルが適切に送れているか」などを確認することで、もし誤りがあった場合にも対処が可能になります。