メールマガジン配信時の個人情報漏洩について
本日,【情トラ】メルマガ作成時に気がついた事案。
某県某課が所管するメールマガジンにおいて,他の登録者(全員分だと思われます。)のメールアドレスがヘッダに記載されていました。すなわち,次のようなケースが実際におこってしまったというわけで。
■http://www.soumu.go.jp/joho_tsusin/security/jiko/jiko09.htm
このことに対して,とりあえず,配信元及び某県Webサイト管理者宛てに次のようにメールをしておきました。
※適宜,伏字にするなどしております。
TO: sitemaster@pref.○○.jp 様
TO:○○県××部△△課 御中
○○県が発行されている各種メールマガジンについて,いつも関心をもって拝読しております。
今回は,注意及び確認のための連絡です。
既に指摘があったか,SA課K室において気づいておられるのだと思いますが,「○○○○(メールマガジン名)」(2006.9.19発行分)について,配信先メールアドレスが,下記のように把握できるような状態で送信されています。
※下記において,当該メールマガジン(ヘッダ部分を含む。)の内容をコピー&ペーストしています。
本件は,明らかに個人情報漏洩事案といえますので,読者あてに何らか注意喚起なり,今回の漏洩の原因究明及び今後の改善策に関するメルマガ読者への説明などの対応を検討していただくよう,お願いいたします。
なお,今回の件とは,直接の関係はありませんが,同様のメールアドレス情報漏洩は,私の知る限り,貴県では既に次の2件が起こっております。
・○○県SY課メールマガジン(2006年7月11日SY課発行)
・メールマガジン「○○」(2005年4月26日RO課発行)できうるならば,こうした事案については,○○県庁内全庁的に情報を共有して,対策をとってほしいと切に願うところです。
以上につき,何とぞよろしくお願い致します。
記
From: <○○@××.jp>
To: <△△@◎◎.co.jp>; <▽▽@◇◇.com>;・・・・・(以下,多数のメールアドレ
スが続く。)メールマガジン本文(略)
この県が発行するメールマガジンで,このような情報漏洩は,私が知る限り,これで『3回目』ですので,ただただ善処願いたいところです。
なお,この件については、続報があるかもしれませんし,ないかもしれません。
【参考として】