Cyber Security Intelligence Vox

SecurityNextによると『情報通信設備の構築やソフトウェアの販売、保守運用サービスなどを手がける協立情報通信は、メールの送信ミスにより、メールアドレスの流出が発生したことを明らかにした。』と報じている。

さらに報道によると『同社は今回の問題を受けて謝罪。メール一斉送信時の運用フローを見直し、複数社員によるチェックの徹底や個人情報の重要性に対する意識向上を図り、再発防止に努めるとしている。』と報じている。

インシデントが発生し、関係者や関係機関へお詫びを発信する際に、事実経緯と再発防止策の記載があります。この事実経緯と再発防止策が噛み合っているか？原因追及を深いレベルまで実施して、真の原因に対する対策になっているか？といった観点で見てみると、その企業が発生してお詫びしているインシデントについて、どの程度の重大さを認識しているかが分かると思います。

報道されているこの企業を責めるつもりは一切ありませんが、「メール送信時の人為的ミス」を原因とするのであれば、「人為的ミス」をどのように再発させないか？が中心課題となると思います。

「運用フローの見直し」「社員による（目視）チェック」となると、そこにも「人為的ミス」の混在が懸念されるので、あまり良い（企業広報として発表する）再発防止策とは言えない気がします。

この「企業広報として発表する」という視点が１つのポイントとなります。

https://www.security-next.com/167134

関係者向けメールで誤送信が発生 - 協立情報通信

https://www.kccnet.co.jp/news/2025/20250130.html

メール誤送信のご報告とお詫び