2024年5月30日、PostgreSQLエンタープライズ・コンソーシアムにおいて、翌日に開催されるイベント参加方法を一部の方にメールでご案内した際に、PostgreSQLエンタープライズ・コンソーシアムの情報配信に登録されている2,909名にも誤って送付する事案が発生いたしました。これにより、25名の方の会社名、氏名、メールアドレスの情報が漏洩いたしました。
このような事態となりましたことを深くお詫び申し上げます。
同日中に、情報配信にご登録の皆様への該当メールの削除依頼と、情報漏洩対象の皆様へのご連絡第一報を実施いたしました。
【今回の原因について】
イベントを運営する広報部会より事務局にメール送信依頼があった際に、事務局員の認識誤りにより、情報配信リストを追加して送信してしまいました。事前の送信確認の過程で複数の関係者が確認をしておりましたが、あて先に関する誤りを発見することができませんでした。直近で当事務局の体制の変更があり、事務局員の経験が浅いため、組織としての十分なサポートが必要でしたが、実行できておりませんでした。
【今後の対策について】
PostgreSQLエンタープライズ・コンソーシアムでは、本件を重く受け止め、下記の対策を実施、今後の運用を徹底いたします。
・事務局内での情報配信の仕組みの再確認
・情報配信メールの送信においては、送信と承認を別の担当が行う(これまでも申請・承認のプロセスがありましたが、同一担当者が実施することがありました)
改めまして、情報漏洩対象となった方々、誤ったメールを受け取られた方々、そして本会の活動を支援していただいている企業、個人の皆様に深くお詫び申し上げます。PostgreSQLのエンタープライズ利用に向けた当会の活動を下支えする役割として安定した事務局運営が行えるよう取り組んでまいります。
【本件に関するお問い合わせ先】
PostgreSQLエンタープライズ・コンソーシアム事務局 jimukyoku@pgecons.org
