ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀

神奈川銀行は、業務提携先30社に対して39回にわたり、誤って顧客情報含む業務用ファイルをメールで送信していたことを明らかにした。提携先とは守秘義務契約を締結しており、二次流出はないという。

同行が業務提携先30社に業務用資料として表計算ファイルを提供する際、一部シートに顧客情報1万1941件が保存されていることに気が付かず、2018年5月18日から2021年4月26日にかけて39回にわたりメールで送信していた。

問題の顧客データは、2016年9月30日時点のもので、顧客名、住所、顧客番号、業種、売上高、貸出残高、融資実行額などが含まれる。4月28日に業務提携先から連絡があり、問題が判明した。

同行によれば、表計算ファイルにはパスワードを設定していた。パスワードの共有方法はケースバイケースで、同じメール送信経路で共有する、いわゆる「PPAP」で送信していたケースもあるとしている。

ファイルの送信先となる業務提携先とは、いずれも守秘義務契約を締結しており、送信先以外への二次流出は確認されていない。送信したメールについても、5月7日までに削除されたことを確認した。

同行では、今回の問題を受けて対象顧客に対し、経緯の説明と謝罪を実施する。また内部体制の強化に向けて、具体的な再発防止策について検討を進めている。

（Security NEXT - 2021/05/11 ）ツイート