最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/11/28
個人情報を含むUSBメモリーの紛失事案について- 尼崎市
https://www.city.amagasaki.hyogo.jp/_res/projects/default_project/_page_/001/030/947/1128taiou.pdf
尼崎市は、本日 28 日に同調査委員会から受けた答申の中で、本件事案における市民の皆さまの個人情報漏えいは確認されなかったことの報告を受けましたのでお知らせします。改めて、皆さまに大変なご心配とご迷惑をお掛けしましたことをお詫び申し上げます。今後、再発防止に向け、事業のリスク管理を徹底するとともに、情報セキュリティ対策を強化することで、信頼回復に努めてまいります。
この事件が発生したのは約半年前の6月21日のことでしたが、USBの取り扱い方やパスワード設定についてなど、多岐にわたる問題が判明したことで話題になりました。
2022/11/28
共同利用対象外の個人情報をグループDBに誤送信 – JFRカード
https://www.j-front-retailing.com/_info/post_2.html
このたび、JFRカード株式会社(以下「JFRカード」といいます)で取得したカード会員様の個人情報のうち、JFRグループ内での共同利用の対象として除外していた項目も含めて、JFRグループの顧客データベース(※)に誤ってデータ送信していたことが判明いたしました。カード会員様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけすることとなりましたことを深くお詫び申し上げます。
JFRカードで取得した共同利用対象外の会員情報を、当該グループの顧客データベースに誤って送信していた事故。個人情報の取り扱いを考えるうえで「第三者提供」「共同利用」「委託」というものがありますが、私自身、理解がまだまだなのでこれを機に勉強しようと思います。
2022/11/29
リクルートダイレクトスカウトにおけるファイル誤送信にかかるお詫びとご報告
https://directscout.recruit.co.jp/doc/contents/pages/cs/report_220924/index.html
この度、リクルートダイレクトスカウトにおいて、過去にリクルートエージェントのサービスをご利用いただいた企業のご担当者様向けに サービスのご案内を差し上げる際、企業のご担当者様情報が記載されたファイルをメールに誤って添付し送信してしまう事案が発生いたしました。 お客様におかれましては、ご心配・ご迷惑をおかけしたことをお詫び申し上げます。
サービス案内を送付する際、他社企業の担当者情報などが記載されたファイルを誤って添付し送付してしまった事故。送信する際には、ファイルの中身をもう一度確認することやファイルやフォルダの管理方法の工夫なども必要かもしれません。
2022/11/30
21店舗で顧客情報の紛失や誤廃棄が判明 – 福岡ひびき信金
https://www.fukuokahibiki.co.jp/upfile/kouhyou_risuku_2022.pdf
さて、このたび弊金庫におきまして、お客さま情報が記載されている書類を誤廃棄・紛失したことが判明いたしました。お客様情報を適切に取り扱うべき金融機関として、情報管理の重要性を金庫内で徹底してまいりましたが、このような事態を招きましたことは誠に申し訳なく、深くお詫び申し上げます。
お客様情報が記載された書類について、本来定められていた保存期限を誤認識しており、保存期限前の誤廃棄や廃棄処理記録簿に記載がなく紛失したとされるものが多数確認されたという事故。私も社内規則や業務上のルールを誤認識しているかもしれないなとふと思い、不安な場合には上司や同僚に都度確認をしようと思います。
2022/11/30
利用客の個人情報を第三者にメール誤送信 – 長良川鉄道
http://www.nagatetsu.co.jp/info/4257/
令和4年11月29日(火)長良川鉄道の社員が観光列車「ながら」に乗車する旅客が利用する無料バス利用の予約をするため、本来、送信すべきバス会社の他に誤って無関係のメールアドレスへ予約者の個人情報ファイルを送信してしまった。このファイルには2016年からの512件の個人情報が記載されていた。
メールを普段あまり使用することがない社員が対応したことと、その社員からの問い合わせに対する他の係員のアドバイスが的確なものではなかったために発生してしまった事故。送信前のダブルチェックやパスワードを設定するなどの対策も必要かと思います。
2022/11/30
個人情報含むメールを第三者へ誤送信 – 国交省中国地方整備局
https://www.cgr.mlit.go.jp/kisya/pdf/221202-2top.pdf
中国地方整備局建政部計画・建設産業課において、個人情報が含まれるメールを、誤って第三者へ送信する事案が発生しました。関係する皆様にご迷惑をおかけしましたことを深くお詫び申し上げますとともに、再発防止に万全を期してまいります。
66社分の個人情報を含む文書が含まれるメールを、4社へ誤送信してしまった事故。他の誤送信の事故と同様に、メールを送信する前の最終確認や誤送信防止ツール導入など最低限やれることを徹底することで、事故を未然に防ぐ可能性は高くなると思います。
2022/12/01
委託事業(職業訓練)における個人情報の漏洩について(労働政策課)- 群馬県
https://www.pref.gunma.jp/site/houdou/167850.html
標記について、次のとおり個人情報(氏名、性別、年齢、住所、電話番号、出身校等)が漏洩する事案が発生しました。今後、このようなことがないよう管理・監督を徹底し、再発防止に万全を期してまいります。
職員が名簿を教室に一定時間放置していたことを、訓練生から指摘があり判明した事故。他の企業でも委託先が関わっているインシデントは多数発生しており、業務遂行のためだけではなく管理・監督のためにも委託先との密な連携が重要かと思います。
まとめのまとめ
今回は直近で発生した情報漏洩についてまとめてみました。
個人情報や企業機密など、重要な情報をデータとして管理するのは現代では当たり前になっています。セキュリティ対策として、データの保護やウイルス対策などの技術的対策が重要視されている一方で、今回取り上げたような人のミスで起きてしまうような情報漏洩のインシデントは大小問わずたくさん発生しています。個人のモラルはもちろん、組織としての対策や教育を徹底し強化していくことが重要ではないでしょうか。私も業務ではメールを多用するので誤送信防止ツールなどを使用していますが、ツールだけに頼らず注意していこうと思います。
担当:RT
