委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
神戸市が出資する第三セクターのOMこうべは、同社が運営するショッピングセンターにおいて、委託先の従業員が情報システムを業務に関係なく閲覧し、顧客の個人情報を外部へ漏洩したことを明らかにした。
2019年9月ごろ、同社が運営するショッピングセンターのインフォメーションカウンターを担当する委託先従業員が、会員情報システムを業務に関係なく閲覧。同顧客が同社が発行するポイントカード「神戸ウェストメンバーズカード」の会員であることを第三者に伝えていたもの。
1月29日に顧客から自身の会員登録情報が漏洩しているのではないかとの問い合わせがあり、調査を行ったところ2月26日に判明した。情報漏洩は1件のみだとしている。
同社では、問題の従業員をショッピングセンターの勤務からはずし、厳正に対処するよう委託先に求めた。対象となる顧客に対しては、事情や再発防止策などを説明し、謝罪を行っている。
また今回の問題を受け、会員情報を扱った際に履歴をスタッフごとに取得し、詳細を記録するよう対策を講じたほか、委託先に従業員教育の徹底を求めたという。
(Security NEXT - 2020/03/26 )
ツイート
関連リンク
PR
関連記事
県税関連情報を第三者へ漏洩、電話照会への対応で - 長野県
教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高
統一地方選挙立候補予定者の個人情報を誤送信 - 四国放送
個人情報含む指示文書を第三者にFAX誤送信 - 厚労省
顧客メールに他顧客の製品関連情報を記載 - アイ・オー
2年以上、スペル異なるメアドをMLに誤登録 - 鹿児島大
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院
共通テスト追試申請書をFAX誤送信 - 静岡大
契約者情報の不正持ち出し、約2.9万件と判明 - JSB