島根県商工労働部の企業立地課は、企業訪問の際に誤って237社の企業情報を含むデータを2社にメール送信してしまう事案を発表した。
誤送信されたデータには企業の業況、売上、利益、主な取引先、採用人数、県への要望などが含まれていたという。
2024年8月26日にA社に、9月2日にB社に送信された際に発生。
A社の訪問時には担当者から指摘を受け、データはその場で削除され、B社への送信後は即座に誤りに気付いたという。
誤送信の原因は、送信すべきファイルと誤って送信したファイルが同じフォルダに保存されていたこととされており、また、外部へのメール添付ファイルは送信前に複数の職員による確認が必要だったが、行わなかったことも問題として挙げられている。
商工労働部は、情報が流出した各企業に対して、流出の経緯、流出した情報の内容、再発防止策について説明を実施。
今後の対応について、誤送信したファイルを専用フォルダで管理し、ファイル名に秘匿情報であることが判別できるよう変更、パスワード設定による厳重管理、外部メールの送信時に複数の職員による確認を徹底するなど挙げている。
【参考記事】
企業情報の流出について
https://www3.pref.shimane.jp/houdou/