メールアドレスの漏洩事故についてのお詫びと今後の対応策について
ohno.commons@gmail.com特定非営利活動法人茨城NPOセンター・コモンズ
この度、標記事故によりご迷惑をおかけした皆様はじめ、NPO活動に期待をよせご支援をいただいているすべての皆様に、多大なご迷惑やご心配をおかけしたことを深く謝罪するとともに、事故の内容と当法人の対応を下記の通りお伝えします。
事故の概要
6月1日午後に当法人よりメールの一斉送信による行事案内を県内のNPO法人229団体と個人会員26名に送信した際、251団体分の代表メールアドレスと51名分の個人メールアドレスが記載されたテキストファイルが、パスワードがついていない状態で添付されたまま送信された。団体のメールアドレスの殆どはホームページ等で公表されているが、所属と個人名がわかるアドレスも30件含まれていた。
1.経緯と対応
| 6月1日 | メール送信から30分後に、送信先に、謝罪とメール削除の依頼メールを一斉送信した。 |
| 6月2日 | コモンズ役員で情報共有して対応を協議し、メールアドレス漏洩による被害を最小限にすることを最優先に取り組むことと、迷惑をかけた方々に誠意をもって謝罪するなど、個人情報保護規程にそって対応することになった。 |
| 6月3日~ | 所轄庁に事故の状況と対応策を説明。229団体と51名に対して、電話での謝罪と状況説明、メールの削除依頼を行った。6月4日夕方時点で216件については、直に連絡がつきメール削除等を依頼、確認した。今後も引き続き電話をし、郵送でも同じ内容を説明する。 |
2.問題が生じた要因と反省すべき点
- 当法人の個人情報保護規程に反して、個人情報が一部含まれる電子ファイルを職員間でパスワードをかけない状態でやりとりを行った。
- メールに添付ファイルがついていることを見落として、一斉配信をした。
- 個人情報に関する事故が起きたことに関する組織内での情報共有と対応が遅れた。
- 個人情報保護に関する職員への研修の頻度が少なく管理、運用が徹底されていなかった。
3.今後の再発防止策
- 個人情報保護規程のほかに、メールアドレスの管理やメール送信の手順なども含めた運用マニュアルを作成し、定期的に研修と運用状況のチェックを行い、規定やマニュアルに則った情報管理を徹底します。
- 組織に関わる問題が起こった際の内外への連絡、対応手順を定め徹底します。
- 職員の業務管理を見直し、業務に支障が出ない範囲で、個人情報の持ち出しを規制します。
※ 「メールアドレスの漏洩事故についてのお詫びと今後の対応策について」(PDF/132KB)のダウンロードはこちらから。
茨城NPOセンター・コモンズは、組織の壁・心の壁を越えて、人がつながり、ともに行動する社会を目指します。
