日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信 25
ストーリー by hylom
サイバー攻撃じゃなかったのは幸か不幸か 部門より
サイバー攻撃じゃなかったのは幸か不幸か 部門より
acountname 曰く、
流行に後れてはならじと日本郵政も個人情報漏えいレースに出馬した(日経ITpro)。
日本郵政の6月10日の発表によると、個人情報約7500件を含む電子メールを誤送信していたことが判明したという。誤送信したのは「建設工事発注情報メールサービス登録者の情報」約7500件。誤送信先は「建設工事発注情報メールサービス登録者」約7500者とのことで、登録者の情報を登録者すべてに送信してしまったようだ。なお、「誤送信した約2時間後に情報の削除をお願いしております」とのこと。
メールなんか使うからだ (スコア:2)
自前で超巨大なロジスティックス構築してる企業がなんでそれを使わすにEメールなんか使っているのか。
まあ電子郵便とかで誤配送がなくなるという根拠はないけれど…
Re:メールなんか使うからだ (スコア:1)
分社化以降、通信事務郵便を使えるのは日本郵便だけじゃなかったかな。
だから利用するなら郵便料金払わなきゃいけない。
その他にも封筒に詰める手間もかかるし、コストは結構かかるはず。
# 今はグループ内の企業ですら、差出代行業者を通じて郵便出してたりするからねぇ。
Re:メールなんか使うからだ (スコア:2)
持株会社が郵便料金払うどころか代行業者の話まで出てくるのですか…
他社のメール便使って一時話題になった気もするし、たしかに高コスト体質が残っているのかもしれないけど
もう郵便会社に対する考えを変えた方がいいのかも。
BCCのミス (スコア:1)
どーせBCCに書くべきアドレスをTOかCCに書いたってオチだよなぁ。
こういうのって簡単に対策できる気がするけどなぁ。
同報にはML使うとか
送信サーバかメーラレベルでTO・CCにアドレスが10件以上あると拒否するとか
Re:BCCのミス (スコア:2)
MLだと直接返信して自主的に個人情報を漏洩する人が出てくる。
Re: (スコア:0)
「建設工事発注情報メールサービス登録者の情報」7500件を
「建設工事発注情報メールサービス登録者の情報」7500者に
送ったんだから違うんじゃないかな?
これって登録者からすると、ただの個人情報じゃなくて、競合他社の情報なんじゃ・・・
Re:BCCのミス (スコア:1)
>これって
自分のメールアドレスも誤送信されたことを棚上げすれば
ビジネスをよりよく進めるために願ってもいない上質の情報が
何の努力をしなくてもタダで手に入ったといういいニュースなんですね。
Re: (スコア:0)
一番大切なところを棚上げするとは... 大丈夫ですか?
Re:BCCのミス (スコア:2)
つまり、他人の情報と自分の情報の交換を日本郵政に強制された、ということですね。
Re:BCCのミス (スコア:1)
個人的には問題ありません。他人事ですゆえ。
Re: (スコア:0)
スラドに来る諸兄の分野に例えるなら、NECと富士通と日立とIBMとNTTの、特定の企業の担当営業の連絡先貰って嬉しいですかって事です。
標的型攻撃の仕込みのネタには丁度良いかもしれません。
Re: (スコア:0)
この件数だと本当に一応登録してるレベルなので大して意味は無いなぁ。
特定案件の引き合いを出した業者とかで数件~十数件ぐらいになってたら色々まずそうだけど。
Re:BCCのミス (スコア:1)
Re: (スコア:0)
登録しておくと「日本郵政ではこの度、以下のような入札を実施します」ってな情報を流すメーリングリストじゃないの?
登録者の情報を上司に報告するつもりが、うっかりこのメーリングリストに投げたってとこでしょう。
最近気になるんだけど (スコア:1)
> 流行に後れてはならじと日本郵政も個人情報漏えいレースに出馬した
こういう文言は気を付けてね。
コメントならともかくタレコミは特に。
冗談はわかるけど、名誉棄損で訴えられかねない。
Re: (スコア:0)
誤るなら、今のうち、ってことですよね。
もっと規模の大きな年金機構の個人情報漏洩が問題になっている今だからこそ、
自分たちに非難が集中する恐れが無く、発表しやすかったのではないかと思います。
Re: (スコア:0)
ひねた見方だなw
他にも情報漏洩が発生しているからこそ対応謝ると批判が強まるだろ。
発表を遅らせるという選択肢は現状取り得ないんだよ。
Re: (スコア:0)
誤りを謝ったのであって、謝りを誤ったわけじゃないんだから、いいじゃないか
だから何? (スコア:0)
> なお、「誤送信した約2時間後に情報の削除をお願いしております」とのこと。
はぁあああ?
Re:だから何? (スコア:1)
お願いしても意味は無い。
ただ今回の漏洩自体が、建設工事発注希望業者の一覧という、
わりと問題ない情報であることから、持ってても横流ししても仕方ない情報ではある。
(業者担当者の)名前とメルアドと(会社)住所と電話番号、そりゃ個人情報ではあるけど、「個人」情報と言えるのか。
ただ前にも書いたけど、
こうして漏洩が明るみになる時点で、とっくに他の情報が漏洩しちゃってんじゃないの、と疑われても仕方ないセキュリティ。
Re:だから何? (スコア:2)
> お願いしても意味は無い。
お願いしても意味はないのはわかりますが、
お願いしないのもまずいわけで、お願いする必要はあったと思いますよ。
派遣会社でも(おふとぴ) (スコア:0)
某派遣会社でも、給与明細だっけかな。
「間違って他人のを郵送したかもしれないから、もし間違ってたら破棄してね」
みたいなE-mailが来てたわ。
一体どうしたらそういうミスになるんだろう。
Re: (スコア:0)
いやいや、談合防止のために希望業者の一覧ってのは秘匿すべき情報なので、
個人情報というよりは調達側として流出すると嬉しくない情報。
Re:だから何? (スコア:1)
>調達側として流出すると嬉しくない情報
をほかにも書き足すと
各調達毎の予定入札価格
日本郵政による各業者格付情報ランキング一覧
かな?
Re: (スコア:0)
知らないようでは、入札に勝てる見込みはない。