2023/01/06
電子メールによる個人データの取扱いについて注意喚起(個人情報保護委員会)
個人情報保護委員会から、「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」がありました。
事業者が従業者に付与している電子メールアドレスで受信したメールにつき、従業者が個人的に取得・管理している電子メールアドレスへ自動転送されるよう設定を行っていたところ、当該設定時に転送先の電子メールアドレスに誤りがあったため、個人データを含む電子メールが当該誤った電子メールアドレスに送信され、個人データの漏えいが発生したといった事案が生じているということです。
電子メールの転送を自動設定で行う場合は、個人データの持ち出しにおける制限等のルールを設けていても、受け取った電子メールの内容を確認することなく転送することになるため、特に危険性が高いですが、やむを得ず実施する場合は、宛先等に注意が必要であり、対策として、必要に応じ転送先のメールアドレスの申請を義務づける等の方法が考えられるとしています。
また、通常、存在しないアドレス宛に電子メールを送信した場合には、エラーメッセージが返送され、誤送信に気が付きますが、自動転送設定時に、例えば、○○mail.com を○○mai.com と一文字入力が漏れるなど誤った場合(特にフリーメールアドレスは要注意)には、一般的に「ドッペルゲンガー・ドメイン」と呼ばれるアドレス宛に送信され、悪意の第三者に受信されるケースもあるため、注意が必要としています。
詳しくは、こちらをご覧ください。
<「漏えい等の対応とお役立ち資料」ページ内の「個人データの取扱いに関するお知らせ※注意喚起情報やヒヤリハット事例等の参考資料」に「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」を追加しました>
https://www.ppc.go.jp/files/pdf/221228_chuuikanki.pdf
« 労働条件に関するQ&A 追加が行われました(確かめよう労働条件) | 税務相談チャットボットで所得税(令和4年分)の相談を開始(国税庁) »
記事一覧
- 雇用保険法に基づく各種助成金 「国民の安心・安全と持続的な成長に向けた総合経済対策」を受けた見直しを行うための改正省令案について意見募集(パブコメ) [2024/11/25]
- 「国民の安心・安全と持続的な成長に向けた総合経済対策」を閣議決定(首相官邸) [2024/11/25]
- ストレスチェックの実施義務対象の拡大など今後の労働安全衛生対策の方向性を示す報告(案)を提示(労政審の安全衛生分科会) [2024/11/25]
- 令和7年春闘方針の案を提示 定昇分を含め5%以上(中小は6%以上)の賃上げを目指す(連合) [2024/11/25]
- 第3号被保険者制度の将来的な解消に向けた早急な合意形成などを求める(日商が提言) [2024/11/25]