職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
東北電気保安協会の職員が、顧客の業務情報を含む資料を外部に持ち出し、第三者へ提供していたことがわかった。
外部への持ち出しが判明したのは、同協会岩手事業本部奥州事業所管内の71件の事業所名、設備容量、設備種類、遮断装置の情報など、顧客の業務情報を含む内部資料。
同協会によれば、2020年7月に動画サイトの電気保安に関する講義で使用する資料を作成するため、職員が業務情報を個人用のメールアドレスへ送信し、持ち出していた。
さらに2021年1月16日にインターネット上で動画講義を視聴した第三者から、翌日17日に「電気保安に関する書類を作成するため」などとして職員個人のTwitterアカウントに資料の提供依頼があり、メールで提供したという。
本来外部へ提供されることのない顧客の業務情報が、インターネット上で閲覧可能になっているとの指摘が同協会サイトの問い合わせページより寄せられ、事実関係を調査したところ問題が判明した。指摘があったインターネット上の情報については確認できておらず、引き続き調査を進めている。
同協会では、関係者へ電話および文書で経緯を説明して謝罪した。また職員がメールした第三者に対し、情報提供した資料を削除するよう求めている。
(Security NEXT - 2021/02/25 )
ツイート
関連リンク
PR
関連記事
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校教諭が個人情報含む私物USBメモリを商業施設で紛失 - 刈谷市
市立病院の患者情報含む週間予定表が所在不明に - 神戸市
教員が個人情報を持出、学生との共有サーバに誤保存 - 法政大
支援学校で通学バス乗車名簿を紛失 - 大阪府
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
支援学校通学バスの乗車名簿1冊が所在不明 - 大阪府
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
元教授が患者情報を不正持出、開院案内などに利用 - 広大病院