【メール誤送信に関するお詫びとご報告】
このたび、当社におきまして、イベントへの来場登録者の個人情報(お名前、ご所属組織名)を、別の1名にメール誤送信してしまう事故が発生いたしました。(合計2,601件)
みなさまには多大なご迷惑とご心配お掛け致しましたことを深くお詫び申し上げます。
本件に関する経緯及び対応について、以下のとおりご報告申し上げます。
1. 誤送信の対象となる方
2019年10月9日(水)~2019年10月11日(金)に開催した「Security Days Fall 2019 Tokyo / E-mail Security Conference Tokyo」への来場申し込み者の一部となる2,601件
2. 経緯
2019年10月17日(木)14:05より、当社主催イベント(Security Days Fall 2019 Tokyo / E-mail Security Conference Tokyo)の登録者、来場者への講演資料ダウンロードサービスの開始を案内するためのEメールを一斉配信。その際に、社名と氏名の自動差し込みを実施。直後より、受信者から宛名が間違っている指摘をEメールにて受け誤送信の可能性が発覚。
調査したところ、ご本人ではない別の方の氏名・会社名を宛名として掲載した誤送信事故が発生(合計2,601件)していることを確認。
2019年10月17日(木)14:52、該当者に対してEメールにて別の方の氏名が記載されていることの報告およびお詫びと訂正の案内を配信。また、個別の問い合わせ、指摘に対し、氏名と所属企業団体名が別の1名に送られている影響範囲の報告とお詫びを実施。
3. 原因
配信対象者のデータを一斉配信システムにインポートする際に人的な加工作業を加えていることが判明しており、この際にデータに不備が発生している可能性を排除するチェック体制が不十分であったと結論付けました。
4. 再発防止策
1)宛名差し込みはその必要性が極めて高いと思われる場合に限定し、配信内容が1個人に限定されないものなどは宛名差し込み自体を行わないルールとします。
2)お客様の個人情報を格納するデータベースにメール配信機能を実装することで、データのダウンロード自体を不要とし、データに人的な作業を加えないオペレーションと致します。
なお、2のメール配信システムの刷新の間の運用としまして、データチェックを、作業者およびデータを取り扱うことのできる別の社員最低1名を含めて行うことを徹底致します。