先日きらやか銀行は、個人情報流出があったとして謝罪を行った。同行ウェブサイト経由で融資先を批判する内容の投稿が受信したことから、融資先へ内容確認を行ったが、その際に送信者に関する情報を融資先へ漏洩したという。
銀行として融資の焦げ付きを防ぐため、信用状態を確認しておくことは重要な業務だ。とはいえ、第三者による情報提供を理由に、融資先へヒアリングを行うとなれば、銀行側に経緯や根拠の説明が求められることになるだろう。実際に開示するかは別問題として、批判を受けた側から情報元となった投稿の開示を求められることは、当然の成り行きだ。
しかしながら、同行では問い合わせ窓口における個人情報の利用目的ついて、あくまで「問い合わせの回答を行うため」としており、こうした事態への対応についてポリシーが示されていないまま提供してしまった。個人情報が利用目的と異なり、さらに批判的な内容であることなどセンシティブ情報だったことからトラブルへと発展している。
普段個人情報の取り扱いとなれば、顧客や顧客から受託したデータ、取引先、従業員など関係者の情報を想定するケースがほとんど。しかし今回の問題では、外部から窓口へ一方的に提供された個人情報の取り扱いが問題となった珍しい事例だ。
(Security NEXT - 2009/10/21 )
ツイート
PR
関連記事
「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
「遺品整理.com」でメール誤送信が発生 - メールアドレス流出
リクルートの婚活サービス、会員住所がすべて表示される不具合
メルマガ誤送信で顧客のアドレス流出 - ホクト
プレゼント当選メール誤送信で当選者のアドレス流出 - マタニティ&ベビーフェスタ
婚活サービスのDMでメールアドレス1129件が流出 - エキサイト
バスツアー案内メール誤送信でアドレス349件流出 - NEXCO中日本
委託先がメルマガ誤送信、メールアドレス2350件流出 - 経産省
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
委託先でプリペイドカードの決済データ誤送信が発生 - トラベレックス
