Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀

神奈川銀行は、業務提携先30社に対して39回にわたり、誤って顧客情報含む業務用ファイルをメールで送信していたことを明らかにした。提携先とは守秘義務契約を締結しており、二次流出はないという。

同行が業務提携先30社に業務用資料として表計算ファイルを提供する際、一部シートに顧客情報1万1941件が保存されていることに気が付かず、2018年5月18日から2021年4月26日にかけて39回にわたりメールで送信していた。

問題の顧客データは、2016年9月30日時点のもので、顧客名、住所、顧客番号、業種、売上高、貸出残高、融資実行額などが含まれる。4月28日に業務提携先から連絡があり、問題が判明した。

同行によれば、表計算ファイルにはパスワードを設定していた。パスワードの共有方法はケースバイケースで、同じメール送信経路で共有する、いわゆる「PPAP」で送信していたケースもあるとしている。

ファイルの送信先となる業務提携先とは、いずれも守秘義務契約を締結しており、送信先以外への二次流出は確認されていない。送信したメールについても、5月7日までに削除されたことを確認した。

同行では、今回の問題を受けて対象顧客に対し、経緯の説明と謝罪を実施する。また内部体制の強化に向けて、具体的な再発防止策について検討を進めている。

(Security NEXT - 2021/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
県立高サイトで進路先など個人情報を誤掲載 - 宮城
過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
生活保護関係書類で誤印字、別世帯の個人情報 - 神戸市
変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
アンケート調査回答の集計前データを誤って外部提供 - 公取委
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD