Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀

神奈川銀行は、業務提携先30社に対して39回にわたり、誤って顧客情報含む業務用ファイルをメールで送信していたことを明らかにした。提携先とは守秘義務契約を締結しており、二次流出はないという。

同行が業務提携先30社に業務用資料として表計算ファイルを提供する際、一部シートに顧客情報1万1941件が保存されていることに気が付かず、2018年5月18日から2021年4月26日にかけて39回にわたりメールで送信していた。

問題の顧客データは、2016年9月30日時点のもので、顧客名、住所、顧客番号、業種、売上高、貸出残高、融資実行額などが含まれる。4月28日に業務提携先から連絡があり、問題が判明した。

同行によれば、表計算ファイルにはパスワードを設定していた。パスワードの共有方法はケースバイケースで、同じメール送信経路で共有する、いわゆる「PPAP」で送信していたケースもあるとしている。

ファイルの送信先となる業務提携先とは、いずれも守秘義務契約を締結しており、送信先以外への二次流出は確認されていない。送信したメールについても、5月7日までに削除されたことを確認した。

同行では、今回の問題を受けて対象顧客に対し、経緯の説明と謝罪を実施する。また内部体制の強化に向けて、具体的な再発防止策について検討を進めている。

(Security NEXT - 2021/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

障害福祉関連の個人情報をサイトで誤公開 - 越前市
国民健康保険税還付者の口座情報をサイトに誤掲載 - 日向市
コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
薬機法の「よくある相談」ファイルに相談者の個人情報 - 大阪府
阪南市でワクチン予約者リストを誤送信 - 当日指摘あるも確認5日後
全学生情報含むファイルを複数学生に誤送信 - 愛媛大
検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
県立高サイトで進路先など個人情報を誤掲載 - 宮城