このたび、当協会事務局において、JNSAカードゲーム注文者様の個人情報（住所、お名前、電話番号）10名分を、カードゲーム注文者17名の方に誤送信してしまうというメール誤送信の事故が発生しました。
17名の方に受信者本人を含めて10名分の情報を送信しましたので、全体の流出規模は以下となります。
　9名×17通＝153名
みなさまには多大なご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。
本件に関する経緯及び対応について、以下のとおりご報告申し上げます。

1. 流出の対象となる方
JNSAカードゲームを注文された方153名。
17名の方々に、受信された方の情報以外の9名様分の情報を誤送信しました。

2. 流出規模
17名の方に受信者本人を含めて10名分の情報を送信しましたので、全体の流出規模は以下となります。
　9名×17通＝153名
※受信者本人の情報を除いたため1通当たり9名としています

3. 流出情報の種類
・氏名
・所属（登録されている場合）
・住所
・電話番号

4. 想定される影響
誤送信先は限定的で、受信者に個別にコンタクトを取り削除依頼を行い、その回答も得られる状況にありますので、これ以上の拡散は無いと思われます。

5. 経緯
5月10日（木）
16:34 事務局員がカードゲーム購入者にカードゲームを発送するための宛名ラベルを印刷する作業を行おうとしたところ、操作ミスによりMS Wordの「メール一括送信」機能を誤って選択し、購入者の一部に他の購入者の住所、氏名等の個人情報を含むメールを送信しました。

16:39　カードゲームを購入した方から、他人の個人情報を含むメールを受信したとの通知を受け、事務局で調査したところ、メールサーバの発信履歴に16:34に17通の誤送信メールを発信した記録が残っており、1通当たり10名分の個人情報が含まれるメールが送られたことが判明。ただちに誤送信をした17名の方にお詫びと削除依頼の連絡を行ないました。

5月11日（金）
原因が誤操作であるとほぼ確定するも、マルウェアや遠隔操作の感染などの可能性もあり得ることから、専門業者に調査を依頼するとともに、流出先と流出情報の確定を行いました。19時過ぎに誤送信メール受信者を含む170名の方に、当協会事務局から誤送信のお詫びの第一報をメールで報告。

5月14日（月）
専門業者からの報告で、原因がマルウェア等ではなく誤操作であることを確認。

6. 原因
MS Excelで作成した購入者一覧をMS Wordの宛名ラベル様式に取り込み・差し込み印刷の操作を行っていたところ、以下のようにメニューの選択を間違えて印刷ではなくメール送信を選択しました。
　　1. MS Wordの「差し込み文書」>「完了」メニューで「文書の印刷」を選択するところを誤って「電子メールメッセージ
　　　を送る」を選択してしまいました。
　　2. この操作を行った結果、データがマイクロソフト社のメールソフトであるOutLookに引き渡され、各ページの宛先データ
　　　が各ページの最後の方のメールアドレスに送信されてしまいました。
　　　註）この場合、印刷対象にメールアドレスが無くても、取り込んだEXCELLファイルにメールアドレスがあれば、自動的に
　　　見つけて送信する機能がついていました。
専門業者がメールを発信したPCの分析を行いましたところ、マルウェアの痕跡は確認されず、またメニュー操作により現象が再現できたところから誤操作が原因と結論付けました。

7. 再発防止策
事務局業務において、差し込み印刷を行う際には必ずメールアドレスを削除したファイルを使用すると共に、差し込み印刷を行う際には複数人のスタッフで操作確認を行うこととします。その他のアプリケーションにおいても同様の誤操作が発生する可能性のある機能については、システム的な対策が取られるまで、その機能の使用を中止します。

【本件相談窓口】
電話： 03-3519-6440（平日9:30〜18:00）
電子メール：sec@jnsa.org
担当： 事務局　林