誤送信・紛失等の個人情報の事故事例
報道された実例等を参考に、わかりやすく一般化した事例をご紹介しています。
皆様の今後の個人情報漏洩防止の対策のヒントにお役立て下さい
尚、文章をわかりやすくするために会社名を全て○×△社とし、被害の件数等は省略しております。
事例 1○×△社の社員が、お客様情報、社員情報が登録された会社貸与の携帯電話を紛失しました。手元に携帯電話が無いことに気づき、直ちに携帯電話会社を通じ電話の利用の差し止めを行い、所轄の警察署及び忘れ物センターへ紛失届を提出しましたが発見されませんでした。
・携帯電話・紛失
事例 2○×△社の社員が訪問活動中に持ち歩いていたお客様情報が記載された帳票の一部を紛失しました。警察署への届出、周辺の捜索を行ないましたが発見に至りませんでした。
紛失した帳票の中には契約書の写し、取引関連資料、訪問予定表が含まれ、お客様の氏名、住所、ご
利用残高、お支払日が含まれていました。
・持ち歩き・紛失
事例 3○×△社の社員が、個人情報の入ったフロッピーディスクを紛失したことに気づいた。フロッピーディスクは、事務所の共同パソコンで印刷するため使用した後、机の中にしまったつもりでいた。ディスク内のファイルにはパスワードをかけてあったが、その後見つかっていない。
・パスワード ・フロッピーディスク ・紛失 ・共同パソコン ・机の中
事例 4
○×△社の社員の個人情報がインターネット上で閲覧可能な状態であったことが判明しました。社員が使用したFTPソフトの操作を誤ったことにより、コンピュータに保存されていた自社の社員情報データが、WEBサーバの情報を公開しているフォルダにアップされてしまいました。
偶然に元社員が自身の名前を検索サイトで検索したところ、個人情報が記載されたファイルが閲覧可能
な状態になっていると連絡があり判明しました。
事実を確認後、直ちにサーバ側にアップされているファイルを削除すると同時に、検索サイトでキャッシュ
されたファイルがないか検索したところ、複数のファイルがキャッシュされているのを確認すると同時に、
そのキャッシュについて削除依頼を行ないました。
閲覧可能な状態にあったファイルには、氏名、住所、電話番号(固定・携帯)等、個人を特定できる情報
が含まれていました。
・FTPソフト
・サーバ
事例 5
○×△社の社員がパソコンを使用した際、個人情報が含まれたUSBメモリーを付けたまま長時間席を離れたため、その後USBメモリーが紛失していることに気が付きました。
このUSBメモリーには、顧客の氏名・ID番号・年齢・サービス利用日などの個人情報が記録されていま
した。発覚後、紛失したUSBメモリーの社内捜索および全従業員から聴き取り調査を行ったが結果的に
発見できませんでした。
・USBメモリー
・紛失
事例 6
○×△社の社員が個人情報の含まれたデータファイルを取引先の担当者へメールに添付して送信する際に、誤って別の取引先の担当者へ送信してしまいました。
担当者からメールが届いていないとの連絡を受けるまで、間違って送信したことに気づきませんでした。
このデータファイルには暗号化やパスワードなどのセキュリティがかかっていなかったため、その添付ファ
イルは、すでに全く関係の無い取引先の担当者に内容を知られてしまいました。
・添付ファイル ・メール ・誤送信
・暗号化 ・パスワード
事例 7
○×△社で事務所内の掃除のあと、個人情報を含む書類がなくなっていることに気がつきました。その書類は、書庫の整理の際に他の廃棄処分するものに混入し、一緒に誤って廃棄してしまった可能性が高いことがわかりました。調べたところ、含まれる個人情報は顧客の氏名、住所、電話番号、勤務先でした。
・誤廃棄
・掃除 ・整理
事例 8
○×△社が取引先に向けてイベントの案内を電子メールで送信した際、本来ならあて先を「BCC」に入力すべきあて先を、誤って宛先を「CCまたはTO欄」に設定して送信したことから、ほかの受信者からもアドレスが確認できる状態になっていました。
・電子メール ・誤送信
・BCC ・CC ・TO
※それぞれの事例は特定の事例を指すものではありません 。
 |
 |
 |
 |
