Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市

神戸市が出資する第三セクターのOMこうべは、同社が運営するショッピングセンターにおいて、委託先の従業員が情報システムを業務に関係なく閲覧し、顧客の個人情報を外部へ漏洩したことを明らかにした。

2019年9月ごろ、同社が運営するショッピングセンターのインフォメーションカウンターを担当する委託先従業員が、会員情報システムを業務に関係なく閲覧。同顧客が同社が発行するポイントカード「神戸ウェストメンバーズカード」の会員であることを第三者に伝えていたもの。

1月29日に顧客から自身の会員登録情報が漏洩しているのではないかとの問い合わせがあり、調査を行ったところ2月26日に判明した。情報漏洩は1件のみだとしている。

同社では、問題の従業員をショッピングセンターの勤務からはずし、厳正に対処するよう委託先に求めた。対象となる顧客に対しては、事情や再発防止策などを説明し、謝罪を行っている。

また今回の問題を受け、会員情報を扱った際に履歴をスタッフごとに取得し、詳細を記録するよう対策を講じたほか、委託先に従業員教育の徹底を求めたという。

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
従業員の顧客情報漏洩、金銭目的や強要否定 - 北洋銀
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク
あらたに2医療機関の情報持出を公表、あわせて約1700人分に - インテック
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
個情委、「内定辞退率予測サービス」で行政処分 - 利用企業にも指導
委託元の2病院から従業員が患者情報を持ち出し - インテック
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ