北海道紋別市で、メールの誤送信による情報流出が発生した。
事案が発覚したのは2025年2月13日。
市の職員が確定申告予約者の一覧を取得するため、ダウンロード用URLを記載したメールを送信したが、本来の送信先に届いていないことに気づいた。
確認の結果、アドレスの入力ミスにより誤った宛先に送信されていたことが判明。
誤送信されたURLにアクセスすると、2月17日の確定申告予約者33名の氏名、住所、生年月日、連絡先電話番号が取得できる状態だった。
なお、データにアクセスするにはログインIDとパスワードが必要だったため、即時の流出には至っていないと説明されている。
原因は、確定申告の予約受付作業中にメールアドレスの入力ミスがあったこととしている。
市は対応として、誤送信発覚後にURLの無効化を実施し、関係者に謝罪している。
その後の調査で、市役所以外からのアクセス履歴はないことが確認されている。
今後の対応として、個人情報を含む重要なメールの送信時における作業手順を見直し。
チェック体制を強化して、同様のミスを防ぐという。
【参考記事】
電子メールの誤送信について
https://mombetsu.jp/news/
