個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市

北海道紋別市は、メール送信時にメールアドレスの入力を誤り、メールを第三者へ送信したことを明らかにした。メール内には個人情報をダウンロードできるURLが記載されていたという。

同市によれば、2月13日、職員が確定申告予約者の一覧を取得するためのURLが記載されたメールを送信した際、メールアドレスの入力ミスがあり、第三者へ送信したもの。本来の送信先にメールが届いていないため確認したところ、誤送信が判明した。

問題のメールには、確定申告の予約者に関するデータをダウンロードするためのURLを記載。確定申告予約者33人の氏名、住所、電話番号、生年月日などがデータに含まれる。ただし、URLへアクセスするには、ログインIDとパスワードが必要としている。

同市では誤送信の判明後、URLからデータをダウンロードできないよう設定した。調査の結果、市役所以外からURLにアクセスし、情報をダウンロードした形跡は確認されなかったという。

同市では、対象となる確定申告予約者に電話で説明。来庁時にも謝罪を行った。今回の問題を受け、再発の防止に向けて個人情報を含む重要なメールの送信作業における工程を見直し、チェック体制を強化した。

（Security NEXT - 2025/03/07 ）

PR

関連記事

講習会案内メールを誤送信、メアドが流出 - 国立市
小学校連絡用ツールで児童情報を保護者に誤送信 - 名古屋市
スマホ講習会の活動状況調査で個人情報を誤送信 - 静岡県
メールを「CC送信」、町史購入者のメアド流出 - 利府町
講座案内メールを誤送信、メアド流出 - 尾張旭市
当選案内メールで誤送信、受信者の返信で二次被害 - 山口県
児童の要配慮個人情報を誤送信、小学校教頭を処分 - 埼玉県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
移住者交流会の案内メールで誤送信が発生 - 諫早市
イベント案内メールで誤送信、メアド流出 - 洗足学園音大