委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市

神戸市が出資する第三セクターのOMこうべは、同社が運営するショッピングセンターにおいて、委託先の従業員が情報システムを業務に関係なく閲覧し、顧客の個人情報を外部へ漏洩したことを明らかにした。

2019年9月ごろ、同社が運営するショッピングセンターのインフォメーションカウンターを担当する委託先従業員が、会員情報システムを業務に関係なく閲覧。同顧客が同社が発行するポイントカード「神戸ウェストメンバーズカード」の会員であることを第三者に伝えていたもの。

1月29日に顧客から自身の会員登録情報が漏洩しているのではないかとの問い合わせがあり、調査を行ったところ2月26日に判明した。情報漏洩は1件のみだとしている。

同社では、問題の従業員をショッピングセンターの勤務からはずし、厳正に対処するよう委託先に求めた。対象となる顧客に対しては、事情や再発防止策などを説明し、謝罪を行っている。

また今回の問題を受け、会員情報を扱った際に履歴をスタッフごとに取得し、詳細を記録するよう対策を講じたほか、委託先に従業員教育の徹底を求めたという。

（Security NEXT - 2020/03/26 ） ツイート

PR

関連記事

提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
ウェブ問合フォームの入力情報が外部流出 - 川本製作所