C
月内に
プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯…
📌 一言でいうと
プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯しました。同様のミスはヨーク市議会でも報告されており、公共機関における基本的なメール操作ミスによる個人情報漏洩が相次いでいます。この件について、市議会は謝罪し、情報コミッショナー事務所(ICO)への報告を行いました。
🔍該当判定
- 数百人規模の外部宛先に、一斉メールを送信する業務がある
- メール送信時に、宛先を「BCC」ではなく「宛先(To)」や「CC」に入れて送信したことがある
- 顧客や住民などの個人情報(メールアドレス)を含むリストを、手動でメールソフトに貼り付けて送信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
一斉メール送信時には必ずBCCを利用すること。また、大量の宛先を扱う場合は、個別のメールを送信できる配信ツールやCRMの利用を検討し、人的ミスを排除する仕組みを導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】一斉メール送信時の宛先設定(BCC)について
お疲れさまです。情報システム担当です。
海外の自治体において、メール送信時の設定ミスにより、多数の受信者のメールアドレスが互いに見えてしまう個人情報漏洩事故が発生しました。
ご協力をお願いしたいこと:
1. 外部の方や多数の宛先にメールを送る際は、宛先を「BCC」に入れているか必ず再確認してください。
2. 「宛先(To)」や「CC」に多数のアドレスを入れると、受信者全員に全員分のアドレスが公開されますのでご注意ください。
対応期限: 本日中(意識的な徹底をお願いします)
お疲れさまです。情報システム担当です。
海外の自治体において、メール送信時の設定ミスにより、多数の受信者のメールアドレスが互いに見えてしまう個人情報漏洩事故が発生しました。
ご協力をお願いしたいこと:
1. 外部の方や多数の宛先にメールを送る際は、宛先を「BCC」に入れているか必ず再確認してください。
2. 「宛先(To)」や「CC」に多数のアドレスを入れると、受信者全員に全員分のアドレスが公開されますのでご注意ください。
対応期限: 本日中(意識的な徹底をお願いします)
Subject: [Security Alert] Proper Use of BCC for Mass Emails
Hi everyone,
We would like to remind you to be cautious when sending emails to large groups of recipients. A recent incident at a local government authority resulted in a data breach because the BCC field was not used, exposing hundreds of email addresses to each other.
What we need you to do:
1. Always double-check that you are using the "BCC" field when sending emails to multiple external recipients.
2. Avoid putting a large number of addresses in the "To" or "CC" fields, as this reveals all recipients' addresses to everyone.
Deadline: Immediate (Please ensure this practice is followed for all future communications).
Hi everyone,
We would like to remind you to be cautious when sending emails to large groups of recipients. A recent incident at a local government authority resulted in a data breach because the BCC field was not used, exposing hundreds of email addresses to each other.
What we need you to do:
1. Always double-check that you are using the "BCC" field when sending emails to multiple external recipients.
2. Avoid putting a large number of addresses in the "To" or "CC" fields, as this reveals all recipients' addresses to everyone.
Deadline: Immediate (Please ensure this practice is followed for all future communications).