当実行委員会事務局職員が奈良県大芸術祭・奈良県障害者大芸術祭の参加団体にメールを送信した際に、電子メールの宛先を「BCC」で送付すべきところ、「TO」で一斉送信したことにより、送信先の全メールアドレスが送信先に表示される情報セキュリティ事故が発生しました。
相手方に対しては、直ちに個人情報流出のお詫びをするとともに、当該メールの削除を依頼しました。
本件事故を深く反省し、再発防止策を早急に講じて参ります。
記
1.事故の概要
(1) 事故内容:メールアドレス(43件)の個人情報流出
(2) 事故原因:奈良県大芸術祭実行委員会所有のパソコンより一斉メール送信の際に、宛先を「BCC」
ではなく「TO」を設定
(3) 発生日時:令和元年12月13日(金曜日)午後1時17分
(4) 対応状況:同日午後4時に担当者が事故に気づき、上司に報告。
午後5時51分に個人情報が流出した全員に対して、メールにより謝罪及び該当メールの削除を依頼した。
2.再発防止策
当実行委員会事務局職員に対して、メール取り扱いの注意を改めて喚起するとともに、送信の際の複数職員に
よるダブルチェックを徹底する。
※県のメールシステムの場合は、複数の外部アドレスを設定して送信すると自動的にBCCに変換される仕組みに
なっています。今回の事案は、県のメールシステムではなく当実行委員会所有のパソコンから送信したことにより
発生したものです。