阪神タイガース業務委託先会社が誤発信！情報漏洩の原因とは？

プロ野球の球団である「阪神タイガース」は2019年2月12日に、本人以外の個人情報が表示された状態のチケット案内メール1,369件を誤発信したと公表しています。本来は、本人の個人情報が掲載されたチケット案内メールが届けられるはずなのですが、なぜこのような問題が発生したのでしょうか。

今回は、「阪神タイガース」が公表した、チケット案内メールの誤発信について、詳しい内容を紹介していきます。

阪神タイガース業務委託先会社でトラブル

今回のチケット案内メール誤発信は2019年2月12日の14時頃に、阪神タイガースの業務委託先が発信しました。速やかに影響を受けた可能性のある顧客に向けて謝罪を表明され、問い合わせ先窓口を記載した案内メールが送付されています。

対応が早かったことから被害は拡大しなかったものの、個人情報が他の方に漏洩したことから、今後の再発防止についてどのような対策が行われるのかが注目されるでしょう。

阪神タイガース自体が個人情報を漏洩した訳ではありませんが、今後の業務委託先会社との連携が重要になっていきます。ただ今回の個人情報の漏洩は、すぐに発覚したことから大きな問題にはなっていませんが、対応が遅くなってしまうと、二次被害の恐れもあるので、今後の問題対策が大切になってくるでしょう。

参考URL：https://cybersecurity-jp.com/news/29939

人為的なミスによる誤発信が原因

阪神タイガースの業務委託先会社が行った個人情報が表示されたチケット案内メールの誤発信は、送信データを編集している際に起きた、人為的な操作ミスが原因であると公表されました。

送信データのメールアドレスと、顧客情報にズレがあったことからチケット案内メールに本人以外の情報が表示された状態で、顧客の元に情報が送られたようです。

漏洩した本人以外の情報は、氏名の漢字や読み仮名・電話番号などが表示されたと言われています。阪神タイガースは、今回の情報漏洩の問題が発生したことから、再発防止に向けて業務委託先と協議を実施していくと発表しました。

今回の個人情報の漏洩は、本来なら慎重に確認作業を行う箇所で、顧客情報とのズレに気付くことができなかったことが問題だと考えられています。

送信データのメールアドレスと、顧客情報のズレは少しでも発生してはいけない問題で、一つズレるだけでも全く違う個人情報が送信されてしまうのです。

阪神タイガースの業務委託先は、今後同じ問題が発生しないためにも再発防止を徹底するように、システムの自動化を実施し、人為的なミスを失くすといった対応が必要になるでしょう。

今回は個人情報が漏洩してすぐに対応されたことで、個人情報の悪用といった問題は発見されていません。しかし発見が遅れていたり、他にも多くの情報が漏洩してしまった場合は、被害が拡大されていた可能性があるので、早めの対策が肝心になってきます。

参考URL：https://cybersecurity-jp.com/news/29939

Pマークを取得した業務委託先に任せる

今回阪神タイガースの業務委託先が、人為的なミスで個人情報を漏洩させてしまいましたが、一度失ってしまった信用を取り戻すには時間がかかります。また今後も同じようなミスが発生しないように対策が行われているのか、外部から判断する手段も少ないのが問題となるでしょう。

そんな時に有効なのが、「プライバシーマーク（Pマーク）」です。プライバシーマーク（Pマーク）は、個人情報保護の管理体制が整っていることを外部に証明することができるため、信頼できる会社であることを外部にアピールすることができます。

プライバシーマーク（Pマーク）は、充実した個人情報保護の管理体制が整っていないと、取得することができないため、取得することで信頼を得ることが可能です。

プライバシーマーク（Pマーク）を取得している会社は多くの場合、今回のような人為的なミスがないように、個人情報保護の管理体制を充実させているので、業務委託を依頼する際も安心して任せることができるでしょう。

今回阪神タイガースが業務委託した会社は詳しく公表されていませんが、これから信頼して業務を任せられるためには、プライバシーマーク（Pマーク）の取得に向けて行動することも大切です。

ただプライバシーマーク（Pマーク）を取得するためにも、いくつか準備や労力がかかるので、取得に向けて行動する場合は計画的に実施する必要があるでしょう。

今回の人為的なミスによる個人情報の漏洩の場合は、メールアドレスの確認作業に問題があったのか、担当者の作業量の負担が大きかったのかなど、様々な部分で改善が必要になってくることが考えられるので、慎重に調査を進めてから個人情報保護の管理体制を整える必要があります。

同様な問題が発生しないための対策

チケット案内メールが本人以外の個人情報が送信された誤発信メールは、事前にチェックを行う上長がいれば、回避できた可能性があります。上長の承認がなければ個人情報を扱ったメールを送信できないように、セキュリティ対策を講じていれば、担当者と上長の2回に分けて確認が行われるので、事前にメールアドレスのズレに気付くはずです。

2度確認を行う作業は時間がかかりますが、個人情報を扱うメールは丁重に扱われることが重要になります。今回のような人為的なミスはどのような状況でも考えられるので、軽率な対応で個人情報が漏洩しないように検討する必要があるでしょう。

他にも、チケット案内メールを自動配信するように、自動化のシステムを構築するのも一つの手段になります。自動化を行っていれば、人為的なミスの可能性を排除することができるので、個人情報保護の管理体制を整えることができるでしょう。

人為的なミスは、今回のようなチケット案内メールの件数が多いほど、大きなミスに繋がっていきます。作業量が多いほど、担当者の負担もかかってくるので、自動化などの対策を講じてミスや負担を減らす対策が重要です。

根本的に個人情報保護の管理体制を整えるには時間がかかります。すぐにはプライバシーマーク（Pマーク）を取得することは難しいので、計画的に何を改善するべきなのか、改めて現在の個人情報保護の管理体制を見直すようにしましょう。

その後に、個人情報の漏洩が発生した原因から、何を改善することでトラブル発生を抑制することができるのか、セキュリティ面の強化体制を実施していくことをおすすめします。

 まとめ

阪神タイガースの業務委託先会社から発生した、メールの誤発信は人為的なミスによって引き起こされました。そのため、業務委託先会社は今後、人為的なミスが発生しないように個人情報保護の管理体制を整えることが大切です。

人為的なミスを発生しないようにするためには、上長の承認を必要にするなどダブルチェックの対策を講じたり、システムの自動化を図る方法などがあるでしょう。

また個人情報保護の管理体制が整ったことを外部にアピールするために、「プライバシーマーク（Pマーク）」を取得する方法もあり、信用を取り戻すためにもどのようにセキリュティを強化していくのか、検討していくことが重要になります。

「プライバシーマーク（Pマーク）」を取得すれば、周囲からも個人情報保護の管理体制が整っていることを認識してもらうことができるので、業務拡大のきっかけを作ることもできるでしょう。

今回の個人情報漏洩のトラブルは、対応が早かったことから被害の拡大は少なかったですが、今後は同じような問題が発生しないためにも、対応が注目されます。