2025年9月4日、佐賀県監査委員事務局は、業務ファイルを職員の私用メールアドレス宛に送信した際、
宛先を誤っていたため当該アドレスに届かない事案があったと公表しました。
誤送信の概要
職員が自宅にて個人パソコンを使用し、テレワーク環境で業務を行っていたが、接続状態が不安定であったため、データの一時保存を目的に職員の私用メールアドレスに当該ファイルを送信した。その際にメールアドレスを誤ったため、当該メールが職員の私用メールアドレスに届かなかった
当該ファイルは県立学校から提出された「教材費・生徒会費・PTA会費等の一覧表」で、支出入額や内容が記載されており個人情報は含まれていません。
他に様式ファイル4件(うち3件は暗号化)も送信されています。誤送信先にはお詫びと削除依頼を送付済みで、現時点で不審電話等の二次被害は確認されていないとのことです。
典型パターンから見る“シャドーIT”の落とし穴
本件は一時的な目的であれシャドーITのリスクが可視化されました。シャドーITのリスクは今回のインシデントだけでなく
-
「一時的に」私用クラウドへ退避:戻すのを失念、退職・異動後も残存。
-
私用メッセンジャーでのやり取り:端末紛失・家族共有・既読同期で拡散。
-
安定しないVPNの“回避”:オフラインで作業し、後で私用メールから投げ入れ。
上記のようなリスクがあります。その為。技術・運用の両面で“回避する理由”を無くしていくしかありません。








