Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀

神奈川銀行は、業務提携先30社に対して39回にわたり、誤って顧客情報含む業務用ファイルをメールで送信していたことを明らかにした。提携先とは守秘義務契約を締結しており、二次流出はないという。

同行が業務提携先30社に業務用資料として表計算ファイルを提供する際、一部シートに顧客情報1万1941件が保存されていることに気が付かず、2018年5月18日から2021年4月26日にかけて39回にわたりメールで送信していた。

問題の顧客データは、2016年9月30日時点のもので、顧客名、住所、顧客番号、業種、売上高、貸出残高、融資実行額などが含まれる。4月28日に業務提携先から連絡があり、問題が判明した。

同行によれば、表計算ファイルにはパスワードを設定していた。パスワードの共有方法はケースバイケースで、同じメール送信経路で共有する、いわゆる「PPAP」で送信していたケースもあるとしている。

ファイルの送信先となる業務提携先とは、いずれも守秘義務契約を締結しており、送信先以外への二次流出は確認されていない。送信したメールについても、5月7日までに削除されたことを確認した。

同行では、今回の問題を受けて対象顧客に対し、経緯の説明と謝罪を実施する。また内部体制の強化に向けて、具体的な再発防止策について検討を進めている。

(Security NEXT - 2021/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

難病研究用データに個人情報、ファイルから削除し忘れ - 厚労省
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
保健所提供データに個人情報、加工前データの削除を失念 - 静岡市
補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
業務メールを私用メアドに送信、入力ミスで第三者に - 延岡市
メールで個人情報含む表計算ファイルを誤送信 - 東京都レクリエーション協会
メアドスペルミスで学生情報を誤送信 - 京都芸術大
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
県立校で大学入学共通テストの自己採点結果を誤送信 - 愛知県