情報セキュリティニュース

COLUMN

ホーム

北海道情報大学、個人情報1件をメールマガジン登録者に誤送信

北海道情報大学(北海道江別市)は9月28日、個人情報1件を含むメール1通が誤送信されたと発表した。同大学によると、9月17日午後5時6分頃、同大学の健康情報科学研究センターが実施している「健康カード」の会員登録をした人のデータが、誤って同会員向けメールマガジン用のメーリングリストで配信された。メーリングリストには493名が登録されている。誤送信されたデータは、新規登録を行った1名の氏名、生年月日、郵便番号、電話番号、身長。新規登録者がホームページから会員登録を行った際、システムの不具合と操作ミスが重なって登録情報がメールマガジン用メーリングリストに送られ、誤送信が発生したという。受信した会員から連絡があり事態が判明。即座にメーリングリストを停止して、会員に対し別ルートのメールで誤送信の事実を伝え、当該メールの削除を依頼した。誤送信の該当者には電話でと訪問により謝罪したという。同大学ではメーリングリストの不具合を修正し、操作手順を改善して二重チェックを行うようにした。また、登録情報の暗号化および、個人情報を平文のまま送らない運用ルールを徹底するという。
・個人情報を含むメールの誤送信のお詫び[PDF](北海道情報大学)
http://www.do-johodai.ac.jp/pdf/incident20150928.pdf

 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ