こんばんは。それにしても、メール誤送信ネタは一向に減らないですねぇ。情報漏洩事件発生直後の記者会見で再発防止に努めると言ってますが…。
今回は朝日新聞デジタルの記事からです。
横浜市立大学付属病院(「附属」じゃないんですね)でのメール誤送信による情報漏洩だそうです。一斉送信で本来Bccに記述すべきところをCcやToに記述してしまい、他の送信先の方々相互にメールアドレスが知れてしまうというのがよくあるケースです。
が、今回は少々事情が異なるようです。22人の医師らに送信しようとして、13人がアドレス間違いだったそうで、そのうち11人はUser Unknownで返ってきたようです。不幸なことに、残り2人は実在のメールアドレスだったようで、届いてしまったそうです。
「返信を依頼したが戻って来なかった」とあります。問題はここです。仮に返信してもらったとしても、一旦受信されたメールは取り返せません。コピーされてしまっていたらお手上げですし。
問題はここではなく、「送信した情報が匿名化されてなかった」という点です。メールアドレス云々というのではなく、本文or添付ファイル(この記事だけではどちらかは不明)に記載されている情報に問題がありました。個人が特定してしまえる情報が書き込まれていたということのようです。情報の取扱があまりにも雑な印象です。こういうセンシティブな情報をメールで送受信しようとしていることもいかがなものかとは思います。
もっと気になるのが、この事故を受けて「再発防止に努めます」と経営陣が会見で言うであろうというのはいいのですが、その対策が斜め上だと怖いです。具体的にどういう対策が拙いのかは明日にでも書いてみることにします。