このページの本文へ
ここから本文です

メルマガをCc:で誤送信して顧客情報を漏洩

2008年9月8日

(須藤 慎一=ライター)

リゾート物件を扱う不動産業者が、「Bcc:」で送るはずのメルマガ数100通を「Cc:」で誤送信した。

悪いことに、顧客の希望条件や資産状況などを、アドレス帳の“氏名”欄に埋め込んで管理していた。そのために、氏名やメールアドレスだけでなく、自己資金額やローン希望額といった詳細情報までまき散らしてしまった。

企業などが顧客情報をどのように管理しているかをわれわれが知るのは困難だ。漏洩事故に遭っても、被害を最小限にとどめる防衛策を実践した方がよい。

希望物件や資産状況まで一挙に漏洩

知人から8月の下旬に、「氏名、メールアドレス、希望地、自己資金額、ローン希望額などの個人情報の入った数100人分のリストがメルマガで届いた」という相談を受けた。調べてみたところ、極端に省力化した顧客情報の整理術が原因で、幅広い個人情報を漏洩させたものと推定できた。全体像は以下のようなものだ。

漏洩事故を起こしたのは、リゾート物件を扱う不動産会社である。購入希望者にメールマガジン(メルマガ)を送信する際に、「Bcc:」欄に入れるべきメールアドレスを「Cc:」欄に入れてしまった。そのために、受信者全員が他の受信者のメールアドレスなどの情報を見ることができた(Bcc:とCc:の違いの解説記事)。Cc:欄には数100人分の個人情報が並んでいた。

事態を知った不動産会社は、素早く謝罪のメールを送信した。メルマガ受信者からの連絡で誤送信を認識したことや、他人の個人情報を削除するようにお願いする記述もあった。不動産会社は、漏洩直後に行うべき基本的な対処はきちんと実施したと言える。

メルマガをCc:で誤送信する事故は多い。しかし多くの場合、漏洩するのはメールアドレスだけか、せいぜいが氏名までである。ところが今回の漏洩では、Cc:欄に、氏名とメールアドレスに加えて、建物/土地/マンションの別、希望地、手持ち資金、ローン希望額、購入時期といった詳しい情報まで書き込まれていた(下記参照)。知人はこの部分を見て、「数100人分の顧客リスト」と評したのである。

(全 3 ページ中 1 ページ目を表示)

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る