電子メールによる個人データの取扱いについて注意喚起(個人情報保護委員会)

公開日:2023年1月6日

 個人情報保護委員会から、「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」がありました。

 事業者が従業者に付与している電子メールアドレスで受信したメールにつき、従業者が個人的に取得・管理している電子メールアドレスへ自動転送されるよう設定を行っていたところ、当該設定時に転送先の電子メールアドレスに誤りがあったため、個人データを含む電子メールが当該誤った電子メールアドレスに送信され、個人データの漏えいが発生したといった事案が生じているということです。

 電子メールの転送を自動設定で行う場合は、個人データの持ち出しにおける制限等のルールを設けていても、受け取った電子メールの内容を確認することなく転送することになるため、特に危険性が高いですが、やむを得ず実施する場合は、宛先等に注意が必要であり、対策として、必要に応じ転送先のメールアドレスの申請を義務づける等の方法が考えられるとしています。

 また、通常、存在しないアドレス宛に電子メールを送信した場合には、エラーメッセージが返送され、誤送信に気が付きますが、自動転送設定時に、例えば、○○mail.com を○○mai.com と一文字入力が漏れるなど誤った場合(特にフリーメールアドレスは要注意)には、一般的に「ドッペルゲンガー・ドメイン」と呼ばれるアドレス宛に送信され、悪意の第三者に受信されるケースもあるため、注意が必要としています。

 詳しくは、こちらをご覧ください。

<「漏えい等の対応とお役立ち資料」ページ内の「個人データの取扱いに関するお知らせ※注意喚起情報やヒヤリハット事例等の参考資料」に「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」を追加しました>
https://www.ppc.go.jp/files/pdf/221228_chuuikanki.pdf

「個人情報保護法」関連記事

「労務コンプライアンス」に関するおすすめコンテンツ

ピックアップセミナー

オンライン 2025/07/15(火) /14:30~17:30

ここだけは押さえておきたい定年前後の社会保険のしくみセミナー

講師 : KS人事労務 代表 社会保険労務士 小島 かつら

将来的に実現されるであろう65歳定年制も視野に入れながら、定年前後の社員に関わる法律や社会保険制度のしくみ、働き方でかわる継続雇用社員の社会保険適用基準など、人事担当者が押さえておくべきポイントをわかりやすく解説します。

DVD・教育ツール

価格
49,500円(税込)

近年、企業のハラスメント問題をめぐって、経営者や管理監督者の損害賠償責任が認められる判決が相次いでおり、早期かつ適切な対応がますます重要となっています。
こちらのセットは随所に、問答形式のケーススタディを盛り込み、現場で直面しやすいポイントを押さえながら、実務に即した理解を促進します。
すぐに活用できる、実践的な内容となっていますので、ぜひご活用ください。

価格
6,050円(税込)

かいけつ!人事労務では、法改正対応や従業員への周知、教育・啓蒙等に活用できる小冊子を販売しています。

通常は各種10冊1セットの販売となりますが、実際に手に取って中身を見て導入するかどうかを検討したいといったご要望に応え、小冊子を1冊ずつ、計8種類のセット商品をご用意しました。

おすすめコンテンツ

TEST

CLOSE