3月8日に日本法人を設立したネットスイートの代表メール・アドレスに設定ミスがあり,そのメール・アドレスに送信した電子メールが,不特定のメール・アドレスにも転送されることが分かった。転送された電子メールの中には,個人の職務履歴書が添付されたものもあり,予期せぬ形で個人情報が漏洩したことになる。
問題になっているメール・アドレスは,厳密にはネットスイートのアドレスではなく,ネットスイートが広報業務を委託しているアクティオという企業のアドレスである。このメール・アドレスが,ニュース・リリースなど不特定多数へ送信するメーリング・リストのアドレスとして登録されているため,そのアドレスに電子メールを送信すると,メーリング・リストに登録しているメール・アドレスにも転送されてしまった。
アクティオは,NTTビスリンクが提供するメール・サーバーのホスティング・サービス「BizLink」の中のメーリング・リスト機能を利用していると見られる。メーリング・リストの設定は,「Web上で公開されているBizLinkの管理者画面からユーザー自身が設定する」(NTTビスリンク)。アクティオは,BizLinkを利用しているかは回答しなかったが,アクティオの担当者の設定ミスであることを認めた。「既に設定を修正しており,同じ問題は起こらない。情報が漏洩してしまった方とは,これから協議する」(アクティオ)という。
