見落としていたため少々古い話になりますが、デジタル庁は4/1、「メールの宛先の誤りについて」を公表しました。っていうか、報道関係者にだけ宛てた公表といった方が良いですかね。一般のお知らせのコーナーでは掲示されてませんので。
流出の概要
新型コロナワクチン接種証明書アプリに関するメールでの問合せへの回答時に、本来 BCC 欄に記載すべきメールアドレス5件を、誤って TO 欄に記載して送付したというもの。これにより、メール送付対象者により、他の送付対象者のメールアドレスの取得が可能となる事象が生じました。
たった5件とはいうものの、立派なメールアドレス流出であり、何より基本中の基本の動作が遵守されていない点は非常に問題ですね。デジタル社会形成の司令塔という役割を担うはずの組織だけに、とても情けないお話です。
2回目よ
そしてさらに問題なのが、当ブログでも取り上げましたが、昨年11月にも同様の事件を起こしているということ。この時は、デジタル庁関係記者への資料送付の際、本来 BCC 欄に記載すべきメールアドレス 408 件を、誤って CC 欄に記載して送信していました。
これを受けた再発防止策はそれなりのものだった(Outlook の設定変更など)んですが、今回の再発防止策は「今後気を付けます」といった意思表示のみ。まぁたしかに、CC 欄に加えてTO 欄でもしくじったりしてたら、もう付ける薬がないって感じだけど。