豊田市、強制BCCシステム停止で個人情報が流出
| 会社名 | 豊田市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | 2023/4/1~4/4 |
| 発表日時 | 2023/4/4 |
豊田市にて強制BCCシステムの停止で個人情報が流出。同市にて複数人宛にメールを送信した際に、宛先を「To」や「CC」に入力してもメール送信サーバで強制的に「BCC」に変換して送信する強制BCCシステムの停止により、宛先が表示された状態にて送信され個人情報が流出した。
市民から、同市から受信したメールの送信先アドレスが見えてしまっている旨の電話連絡があり流出が発覚。情報システム課にてメール送信テストを行ったところ、「強制BCCシステム」が機能していないことが確認され、システムの提供元であるひまわりネットワーク株式会社に状況調査を依頼したところ、同社から4月1日頃から強制BCCシステムが停止していた旨の報告があった。
原因は同社が強制BCCシステムの稼働に必要なソフトウェアライセンスの更新作業を怠っていたためで、これにより一時的に強制BCCシステムが停止していた。システム停止発覚後、同社はソフトウェアを更新して強制BCCシステムが再稼働したことを確認した。現在流出の対象者などの詳細について調査中となっている。
豊田市にて強制BCCシステムの稼働停止によりメールアドレスが流出した件で、調査の結果、システム停止期間は令和5年4月1日(土)18時9分から4日(火)16時56分までの間であることが分かった。また、流出したメールアドレスは652件で、一部はメールでは個人の特定にはならないものを含んでいる。市は流出の対象者に事情説明とお詫びを行い、当該メールの削除依頼を送信した。(2023年4月5日追加)
