個人情報を含むメールの誤送信のお詫び平成 27 年 9 月 28 日北海道情報大学学長冨士隆 9 月 17 日に個人情報(1 件)を含むメール 1 通が本学関連のメールマガジンに誤送信されたことを公表するとともに関係各位にお詫び申し上げます。 ①状況・9 月 17 日 17:06 頃に本学の健康情報科学研究センターが実施している｢健康カード｣の会員登録をしたデータ 1 件が誤って同会員向けメールマガジン用メーリングリスト(登録者数 493 名)に送られました。・発信直後にメールマガジンの会員から当該センター宛に連絡があり、誤送信の事実が判明しました。・誤送信されたメールには、本文中に 1 名の個人情報(氏名、生年月日、郵便番号、電話番号、身長)が 1 件含まれていました。すべての送信記録を調査しましたが、それ以外の誤送信はないことを確認しており、また学外からの報告もありません。 ②対応・即座に該当メーリングリストを停止し、同会員の皆様に、メールが誤送信であったこと、送られたメールを削除していただくよう別ルートのメールにて依頼しました。・誤送信メールに含まれた個人情報の該当者には、すぐに誤送信があったことを電話でお伝えし、翌日、自宅へお詫びに伺いました。 ③原因・健康カード登録希望者がホームページから会員登録を行った際に、システムの不具合と操作ミスが重なり、登録情報(1 件)がメールマガジン用メーリングリストに送られたことが原因であることが判明しました。 ④対策以下の項目について既に対策を講じております。・メーリングリストの不具合を修正しました。・メーリングリストの操作手順を改善し、二重チェックを行うよう変更しました。・登録情報の暗号化及び個人情報を平文のまま送らない運用ルールを徹底することにより情報漏えいが無いよう情報セキュリティ対策を強化しました。本学では、情報セキュリティポリシーの運用について見直しを進めており、今回のようなことが起こらぬよう、より一層の情報漏えいの防止に努めてまいります。