外部・委託に関連した個人情報事故事例

　事例　1

○×△社の退職した元社員が、在職時に担当・管理していた顧客情報を退職時に不正に持ち出し、新しい就職先でその持ち出した情報を利用しました。これは持ち出した情報に含まれている顧客からの連絡により判明しました。流失した情報は、退職した元社員が担当した顧客の住所･氏名･電話番号、担当していた見込み顧客の住所･氏名･電話番号が含まれていました。

・元社員　　　
・不正に持ち出し


　事例　２

○×△社は、取引先から受託した業務を再委託するために、再委託先である下請け会社を紹介して、取引先に承認をもらっていました。しかしその下請け会社がさらに孫請け会社に再委託（つまり再々委託）していました。業務が終わり、○×△社と下請け会社はデータをすべて消去したが、実際は孫請け会社の社員のパソコンに情報が残っていたため、そのパソコンが業務用から私用に転用された後ファイル交換ソフトが導入され、かつウイルスに感染していたために、個人情報が検索及び入手可能な状態になっていました。
　
・再委託　・再々委託　・業務用と私用　　　　　
・ファイル交換ソフト　・ウイルス


　事例　３

○×△社がダイレクトメールの印刷や配送業務を業者に委託していましたが、その業者が一度印刷、貼付した宛名ラベルが間違っていることに気づき、その上から正しい宛名ラベルを重ね貼りして発送したため、配送先の顧客とは異なる別の顧客の氏名、住所、加入者番号が、ラベルから透けて確認できる状態となっていました。
　
・委託
・宛名ラベル 　


　事例　４

○×△社は、サーバへのアクセス権を適切に設定せずに外部からアクセスできる状態となっていたところ、ホームページから入力フォームを利用して求人募集、資料請求などをした人の氏名、住所、電話番号、メールアドレス、年齢などの個人情報のファイルを置いていたため、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することが可能になっていた。
外部から指摘を受けて、流出が判明したという。その後○×△社のＷＥＢページは閉鎖となった。
　
・サーバ　・アクセス権　　　　　　
・ホームページからの入力　・入力フォーム 　

　事例　５

○×△社が業務を委託している会社がデータ入力を再委託し、その外部委託先のコンピュータからファイル交換ソフトを通じてインターネット上に個人情報が流出しました。
インターネット上の掲示板に情報が流出しているとの通報があり、委託先に確認したところ、再委託先に
て流出が判明した。 詳細な原因究明のため、再委託先で使用したコンピュータを使用停止にしている。
　　
・委託　・再委託　　　　　　　
・ファイル交換ソフト 　

TOPへ戻る