余りにも、東京関連のニュースが乏しいので、静観しようとした件を。
東京公式から、メール誤送信のセキュリティ事故があったとリリースされてます。
→https://www.fctokyo.co.jp/news/16682
どうやら、ソシオとオフィシャルメンバーシップの自動継続更新者へのメールに、宛先の人と違う人の個人情報を記載してしまったようです。
個人情報漏洩なので、重篤ではあるけれど、間違って流出した人が特定できていて、かつ間違った人一人に、一件の個人情報が流出しただけなので、この手の事故としては、まだ良い方だと言えます。
誰だか分からない多数の人に、顧客リストのような何万件の個人情報が流れたというケースと比較してのことですが。
で、公式には、再発防止策が3つ挙げられています。
先ず、配信内容をWチェックする体制を取ることが挙げられていますが、ちょっと今さらの感は否めませんね。
ただ、それは、事故もしくはインシデントが起こって初めて導入することが常なので、導入が遅いとか言ってないで、すぐ導入すべきことなのは確かです。
この仕組みが、しっかり運用されていれば、かなり誤送信は防げると思います。
次に、個人情報の再教育も、定番対策ですが、定期教育の頻度を高めることも必要です。
そして、一番疑問な対策は、手動によるメール配信設定ではなく、自動配信ツールの導入の検討という施策。
自動配信ツールも、配信先や配信内容を設定するのは人です。
この設定も、Wチェック体制がないと同じことです。
まあ、そこまで書いてないだけと思って読みましたが。
この問題は、ある意味、どれだけ昭和から脱却できるかに掛かっている、と言っても過言ではないと思います。