「メールやファクスで誤送信をした」場合

O「相手のメールアドレスを打ち間違え、他人に誤送信した」

O「ファクスで相手の電話番号を間違えて送信した」

O「郵便で、相手の住所を間違えて郵送した」

 

 これらの誤送信を起こした場合の具体的な対応例は次のとおりである。

 

  • 誤送信時の対応①「発見・報告」

 誤送信が発覚するきっかけは、「ミスをした本人の自己申告」「受信者からの指摘」などが考えられる。

 情報の「種類」「内容」「項目」「件数」「発生日時・場所」「発生理由」など、判明している事項を上司など社内の責任者にただちに報告する。

 

  • 誤送信時の対応②「初動対応」

「何の情報がどの程度含まれていたのか」「暗号化やアクセス制限がされていたのか」などを確認する。そして、「誤送信の当事者は誰か」「何を誤送信したのか」「誤送信の対象物に格納されていた情報は何か」「いつ・どこで・なぜ誤送信が発生したのか」「誤送信が発覚した理由は何なのか」などを整理する。

 誤送信で送信先が明らかな場合、受信者に対してミスをお詫びし、受信した情報についての削除を依頼する。

 

  • 誤送信時の対応③「事実関係の調査・確認」

 漏えいした情報の範囲や原因、被害状況などについて調査する。また、予想される二次被害を想定し確認する。

 公共性の高い情報か個人情報か、などの漏えいした情報の種類、漏えいした情報の保護策として何を実施していたか、影響はどこにあるか、管理上の問題点などを調査して被害の重要度を判断する。

 

  • 誤送信時の対応④「通知・報告・公表など」

 誤送信した情報に個人情報が含まれていて、情報漏えいの恐れがある場合は、本人への通知とお詫びを行う。

 また、必要に応じて監督官庁に届け出る。規模や影響範囲が大きい場合にはウェブサイトなどで経緯を公表する。

 

  • 誤送信時の対応⑤「被害拡大防止措置」

 誤送信の原因が情報システムの不具合の場合は、原因となったシステムを修正するか、システムの使用を制限する。

 人的な作業ミスが原因の場合は、チェックのしくみを作業手順に追加して、そのようなミスを見逃さないように対策する。また、社員や職員の教育と啓蒙を行い、意識向上や適切な作業手順を徹底する。

 誤送信した個人情報に、クレジットカード番号、銀行口座番号、各種のIDやパスワードなどの特に重要な情報が含まれている場合は、すみやかに本人に通知して、カード停止、口座停止、ID停止などを促す。

 

  • 誤送信時の対応⑥「再発防止策の実施」

 社内の内規違反や管理上のミスがあった場合は必要な処分を行う。多数のあて先への同時送信の作業手順を見直す。ミスの原因とミスを見逃した原因の両面から見直して、必要に応じて誤送信を起こさない専用システムの導入などを行う。

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー