個人情報入りHDDを鞄ごとタクシーに持ち去られる - ダイキン工業

ダイキン工業は、個人情報など顧客情報を保存していた外付けハードディスクを3月17日未明に大阪市内で紛失したと発表した。

今回紛失したデータは、サービス本部大阪サービスステーションが保有し、同社従業員が自宅作業のために持ち出していたもので、空調機器の修理を依頼した顧客情報が保存されていた。同従業員が帰宅の際にタクシーを利用した際、ハードディスクが入った鞄を車内に置いたまま一時車から離れたところ、戻ったときには立ち去った後だったという。

ハードディスク内の個人情報は895件で、氏名、電話番号、空調機機種などが記載されていた。また5件については住所も含まれる。同社では、データの持ち出しについて上長の許可や暗号化などを規定を設けていたが、紛失したハードディスクにはセキュリティ対策が施されていなかった。

19日の時点で同社へ被害の報告はないが、悪用などの可能性もあるため注意してほしいと同社では呼びかけており、関係する顧客に対しても今後の対応の説明する謝罪状を個別に送付する。

また同社では、不要ファイルの削除や分析に用いるデータにおける個人情報の抹消、車内の再教育などを実施し、再発防止を目指すという。

（Security NEXT - 2007/03/20 ） ツイート

PR

関連記事

「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正