デジタル庁が Bcc と To を間違えてメールアドレスの情報漏洩

デジタル庁が Bcc と To を間違えてメールアドレスの情報漏洩を起こしたことがニュースになっていたのでメモ。

事故を起こした役所が役所なので、大きく騒がれていますが Bcc と To を間違えたり、メールアドレスを打ち間違えるなど、誤送付による情報漏洩事故は JIPDEC による個人情報の取扱いにおける事故の統計を見ると分かりますが、全体の 6 割以上を占めるよくある事故であることには注意が必要です。

デジ庁「BCC」と「TO」間違え　アドレス記入ミスでまた情報流出：朝日新聞デジタル

デジタル庁は1日、運用するアプリについての問い合わせに回答する際に、5件のメールアドレスを誤って流出させたと発表した。一斉にメールを送るのに、本来なら他の受信者にアドレスが見えないようにBCC欄に入力するところを、他の受信者に見えるTO欄に記載した。昨年11月にも、アドレスの記入欄を間違えて、新聞社の記者ら約400件のアドレスを流出させている。

僕の仕事場でもメール誤送信防止用のサービスが導入されていますが、利便性が下がるだけで、正直効果あるのかないのか疑問が残るんですよね。
いずれにせよ重要な内容をメールで送信することは避けるべきです。

† 参考

JIPDEC, 2020年度「個人情報の取扱いにおける事故報告集計結果」

事故の原因を件数が多い順に見ると、「誤送付」（1,648件：62.3%）が最も多く、次いで「その他漏えい」（454件：17.2％）、「紛失」（394件：14.9％）、その他（140件：5.3％）となりました。