Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対応ミスが命取り、重要性増す企業の問い合わせ窓口対応

先日きらやか銀行は、個人情報流出があったとして謝罪を行った。同行ウェブサイト経由で融資先を批判する内容の投稿が受信したことから、融資先へ内容確認を行ったが、その際に送信者に関する情報を融資先へ漏洩したという。

銀行として融資の焦げ付きを防ぐため、信用状態を確認しておくことは重要な業務だ。とはいえ、第三者による情報提供を理由に、融資先へヒアリングを行うとなれば、銀行側に経緯や根拠の説明が求められることになるだろう。実際に開示するかは別問題として、批判を受けた側から情報元となった投稿の開示を求められることは、当然の成り行きだ。

しかしながら、同行では問い合わせ窓口における個人情報の利用目的ついて、あくまで「問い合わせの回答を行うため」としており、こうした事態への対応についてポリシーが示されていないまま提供してしまった。個人情報が利用目的と異なり、さらに批判的な内容であることなどセンシティブ情報だったことからトラブルへと発展している。

普段個人情報の取り扱いとなれば、顧客や顧客から受託したデータ、取引先、従業員など関係者の情報を想定するケースがほとんど。しかし今回の問題では、外部から窓口へ一方的に提供された個人情報の取り扱いが問題となった珍しい事例だ。

(Security NEXT - 2009/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

宿泊者予約者の個人情報をメールで誤送信 - 京急EXイン
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
入試情報サイトで個人情報が閲覧可能に - 京都精華大
日本CA、特権アクセス管理ソリューションを国内向けにリリース
動作記録とアラートから脅威を判断、対応支援するイスラエル製「SECDO」 - 丸紅ITSが発売
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
スマホ向けRPG「陰陽師」のメルマガで誤送信 - メアドが流出
メール誤送信で海外メディア記者のメアド流出 - 東京マラソン財団
メルマガ誤送信で顧客の個人情報が流出 - テクノル
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件