個人情報を含むメールの誤送信のお詫び 平成 27 年 9 月 28 日 北海道情報大学 学長 冨士 隆 9 月 17 日に個人情報(1 件)を含むメール 1 通が本学関連のメールマガジンに誤送信され たことを公表するとともに関係各位にお詫び申し上げます。 ①状況 ・9 月 17 日 17:06 頃に本学の健康情報科学研究センターが実施している「健康カード」の会 員登録をしたデータ 1 件が誤って同会員向けメールマガジン用メーリングリスト(登録者 数 493 名)に送られました。 ・発信直後にメールマガジンの会員から当該センター宛に連絡があり、誤送信の事実が判明 しました。 ・誤送信されたメールには、本文中に 1 名の個人情報(氏名、生年月日、郵便番号、電話番 号、身長)が 1 件含まれていました。すべての送信記録を調査しましたが、それ以外の誤 送信はないことを確認しており、また学外からの報告もありません。 ②対応 ・即座に該当メーリングリストを停止し、同会員の皆様に、メールが誤送信であったこと、 送られたメールを削除していただくよう別ルートのメールにて依頼しました。 ・誤送信メールに含まれた個人情報の該当者には、すぐに誤送信があったことを電話でお伝 えし、翌日、自宅へお詫びに伺いました。 ③原因 ・健康カード登録希望者がホームページから会員登録を行った際に、システムの不具合と操 作ミスが重なり、登録情報(1 件)がメールマガジン用メーリングリストに送られたことが 原因であることが判明しました。 ④対策 以下の項目について既に対策を講じております。 ・メーリングリストの不具合を修正しました。 ・メーリングリストの操作手順を改善し、二重チェックを行うよう変更しました。 ・登録情報の暗号化及び個人情報を平文のまま送らない運用ルールを徹底することにより 情報漏えいが無いよう情報セキュリティ対策を強化しました。 本学では、情報セキュリティポリシーの運用について見直しを進めており、今回のような ことが起こらぬよう、より一層の情報漏えいの防止に努めてまいります。
© Copyright 2024 ExpyDoc