沖縄振興開発金融公庫がメール誤送信で情報漏えい

沖縄振興開発金融公庫は同社が開催するセミナー資料のメール送信において、BCCの設定を誤ってTOに設定したためメール誤送信で個人情報が漏洩した事を発表しました。

メール誤送信の原因

本来 BCC 欄を用いるべきところを、担当者が操作を誤り、TO 欄を用いて送信した為

メール誤送信の件数

230件

メール誤送信の概要

 2024年 9 月 24 日（火）18 時頃、沖縄振興開発金融公庫が事務局を務める PPP/PFI 分野に関する情報提供を目的とするセミナーの資料案内を、セミナー参加者にメールにて送信したところ、翌 9 月 25 日（水）に、送信先としていた 230 件のメールアドレスが送信先全員に表示される形で一斉送信していたことが判明。

メールを誤送信した際の損害賠償リスクについて

ある調査によると、メール誤送信により損害賠償の請求をされたケースが4.9%との報告があります。漏洩した情報が住所、氏名、生年月日、性別などの基本的な個人情報の場合は過去の事例をみると損害賠償額の相場は１件につき5,000円から１万5,000円程度と言えそうです。

一方で、個人の個別の情報、デリケートな情報が漏洩した場合には損害賠償額は上がる傾向にあるので注意が必要です。

メール誤送信を防ぐには

メール誤送信を防ぐには以下になります。

・個人で対応する場合、メーラーのオートコンプリート設定をオフにする

 

・組織で対応する場合、メール誤送信ツールの導入