メールニュース配信にBccを使う必要はない！

　メルマガや新製品案内メールでの個人情報漏洩（ろうえい）が相次いでいる。メールソフトのBcc欄に入れるはずのメールアドレスを、CcやTo欄に入れて送信する作業ミスである。今年はすでに13社が、約6700人分の漏洩事故を起こしたと公表している。

　こうした企業は、低価格で便利なメルマガ送信の市販ソフトやSaaS/ASPサービスを知らないのだろうか？　知っていながらBcc方式を使い続けているのなら、メールソフトからBcc欄を削除し、メールサーバからBccの処理機能を取り除くべきだ。

Bccでメールアドレスなどを他人に漏らす事故

　メールがらみの個人情報漏洩事故で、かなりのパーセンテージを占めるのが、メールニュース配信の際の作業ミスである（メルマガや案内メールを含む）。Bcc（ブラインドカーボンコピー）欄に読者のメールアドレスを入れて送信すべきところを、誤ってTo（あて先）欄やCc（カーボンコピー）欄にメールアドレスを貼り付けてしまうというものである。

　他の読者にメールアドレスを漏らしてしまうだけでは済まないこともある。メールソフトやOS付属のアドレス帳を使って読者を管理していると、氏名などの情報もアドレス帳に登録しているだろう。この場合、To/Cc欄に氏名なども引き継がれる。メールアドレスのほかに氏名が漏れたという発表が多いのはこれが理由だ。アドレス帳の氏名欄に、見込み客の年収や購入希望地などの情報を記録していた不動産会社による漏洩事故も過去にあった（関連記事）。

　ITセキュリティ関連の情報を集めている速報サイト「セキュリティネクスト」から、Bccがらみの個人情報漏洩と思われるものをピックアップしたところ、今年はすでに13件の事故が発生し、約6700人分のメールアドレスなどが漏洩していることが分かった。

　新製品や展示会の案内、アンケートへの協力依頼といった告知目的のメールがほとんどである。変わったものでは、Bcc欄に社内の関係者のメールアドレスを入力する代わりに、誤って外部の人のメールアドレスを入れて、2名の個人情報漏洩を起こした例もあった。事故1件当たりの漏洩人数は、多くても2900人程度だったが、事故の発生件数が多いのが特徴だ。