Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会

東北電気保安協会の職員が、顧客の業務情報を含む資料を外部に持ち出し、第三者へ提供していたことがわかった。

外部への持ち出しが判明したのは、同協会岩手事業本部奥州事業所管内の71件の事業所名、設備容量、設備種類、遮断装置の情報など、顧客の業務情報を含む内部資料。

同協会によれば、2020年7月に動画サイトの電気保安に関する講義で使用する資料を作成するため、職員が業務情報を個人用のメールアドレスへ送信し、持ち出していた。

さらに2021年1月16日にインターネット上で動画講義を視聴した第三者から、翌日17日に「電気保安に関する書類を作成するため」などとして職員個人のTwitterアカウントに資料の提供依頼があり、メールで提供したという。

本来外部へ提供されることのない顧客の業務情報が、インターネット上で閲覧可能になっているとの指摘が同協会サイトの問い合わせページより寄せられ、事実関係を調査したところ問題が判明した。指摘があったインターネット上の情報については確認できておらず、引き続き調査を進めている。

同協会では、関係者へ電話および文書で経緯を説明して謝罪した。また職員がメールした第三者に対し、情報提供した資料を削除するよう求めている。

(Security NEXT - 2021/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保険契約者の個人情報含む資料を紛失 - 日生グループの保険代理店
放課後児童クラブの関係者宅で児童リストなどが盗難被害
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
体育教室の生徒情報含む書類を家庭ゴミとして廃棄 - 河合楽器
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
建築物調査書類が所在不明、申請による閲覧後に - 東京都
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も