子ども向けスポーツ教室運営会社が会員向けのお知らせメールに、個人情報を含むファイルを誤って添付し2.2万人の個人情報を漏えいさせた。
担当者のミスにより、特定教室に在籍中の会員や同教室への振替を希望する会員、計53人へメールを送信した際、体験者や過去の在籍者を含む2万2085人分の個人情報が記載された「CSVファイル」を誤って添付した。メールを受け取った会員からの指摘により発覚した。

誤送信されたファイルには、氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先が含まれており、9352人については金融機関名や口座番号も記載されていた。このファイルにはパスワード保護などの安全対策が施されていなかった。

同社は誤送信先の会員に対し、問題のメールおよび添付ファイルの削除を依頼。再発防止策として、メール送信時のチェック体制の強化、個人情報管理システムの改修やアクセス制限の導入、従業員教育の実施を行うとしています。

根本的な問題は、メール添付の管理方法にあります。添付ファイルの送信を原則禁止とし、例外的に許可を得た場合のみ責任者立ち合いのもと、暗号化されたファイルをチェックして送信する運用が求められます。スマートフォンの普及により「添付して送信」する行為が日常化し、安易な運用が常態化している現状を踏まえ、業務上のメール添付は禁止とし、クラウドの活用やファイル暗号化の徹底が必要です。誤送信問題を根本的に解決するためには、メールで添付ファイルを送信する必要性そのものを見直す必要があります。