資料ダウンロード

宮崎県の複合施設で113名分の情報流出 誤ったメーリングリストで送信

2024年10月20日、宮崎県延岡市の駅前複合施設「エンクロス」でメールの誤送信による個人情報の流出が発生した。

公表では、エンクロスの職員が市民活動者宛にイベントに関する確認メールを送信する際に本来使用するべきメーリングリストと異なるリストを使用したことで問題が発生。
さらに宛先にメールアドレスを直接入力して送信したことで、受信者間でメール内容が表示される事態となっている。
これにより113名分のメールアドレス情報と一部氏名などの個人情報が影響を受けている。
当該誤送信は、メールを受信した市民活動者からの問い合わせで発覚。
その後の調べで、メーリングリストの名称が誤って変更されていたことが確認され、要因のひとつとされている。

エンクロスは、影響を受けた市民活動者に対して謝罪メールを送信し、誤送信されたメールの削除を依頼。
今後の対策として、既存のメーリングリストを全て削除し、今後新たに作成しない運用をし、市民活動者のメールアドレスは正社員のみがアクセスできるようにするとのこと。
また、外部へのメール送信時にはBCCを使用する運用を徹底し、複数宛先への送信時は送信前に複数の職員で確認作業を行うなど挙げている。

【参考記事】
https://encross-nobeoka.jp/