Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

傘下3行で顧客情報含む帳票約4万件を紛失 - 山口FG

山口フィナンシャルグループは、傘下の山口銀行、もみじ銀行、北九州銀行において、顧客情報が記載された帳票を紛失したことを明らかにした。

同社によれば、3行において保険申込関係帳票や金融商品仲介関係帳票、受取書綴りなど顧客情報が記載された帳票、あわせて約4万件を紛失していることが判明したという。

保険の申込書控え、意向確認書といった保険申込関係帳票の紛失に関しては、3行あわせて71店舗で1610件にのぼり、顧客の氏名、住所、連絡先、生年月日、性別、勤務先、契約金額、受取口座の口座番号などが記載されていた。

金融商品仲介関係帳票は、58店舗で1268件を紛失。顧客の氏名、住所、連絡先、生年月日、性別、取引金額などが含まれる。通帳の授受などを行う際に発行する受取書の綴りに関しては、42店舗で756冊、最大3万7800件を紛失した。顧客の氏名、預かり物件、金額などが記載されている。

2021年11月に保険申込関係帳票を電子化していた際、一部店舗の帳票が見当たらないことが判明。帳票を探す過程で金融商品仲介関係帳票についても紛失していることがわかった。また社内監査により一部店舗で受取書綴りの紛失が発覚。全店調査を実施したところ他店舗の紛失も明らかになったという。

同社は、これら帳票について保存期間を過ぎた書類と誤り、廃棄した可能性が高いと説明。保存や廃棄時のルールを見直し、廃棄した帳票の明確化を図るほか、従業員教育の徹底など実施し、再発防止を図るとしている。

(Security NEXT - 2022/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも