自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成23年8月11日
株式会社 山陰合同銀行
取締役頭取 久保田 一朗
外部委託先社員によるお客様情報の無断持ち出しに関するお詫びとご説明
当行のシステム保守委託先の再委託先である会社の社員により、お客様の情報が無断で持ち出されていたことが発覚いたしました。発覚の経緯と再発防止策をご報告するとともに、皆さまにご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
1.本件の概要
平成23年7月20日(水)から7月21日(木)にかけて、システム保守の再委託先の担当社員が、当行事務センターでシステムの保守作業を行った際に、許可無く持ち込んだUSBメモリにお客様情報を含むデータを当該システムのサーバーからコピーし持ち出しました。
○持ち出された顧客情報:お客様の名前、住所、生年月日、電話番号、取引内容等
○持ち出された顧客数:1,657,131先
うち個人のお客様 1,525,478先
うち法人のお客様 131,653先
※なお、無断で持ち出された情報の中に、キャッシュカード情報(暗証番号)、クレジットカード情報(会員番号、有効期限、暗証番号)、インターネット/モバイルバンキング情報(契約者番号、パスワード)は含まれておりません。
2.発覚の経緯
当該社員が持ち出しを行った際に横浜市にあるシステム保守委託先の監視センターに異常を知らせるアラートが表示されたため、システム保守委託先で調査を行ったところ、禁止されていたUSBメモリ使用の事実が判明しました。再委託先でも調査を行ったところ、当該社員がデータの無断持ち出しの事実を認めたものです。
3.データの外部流出の可能性
情報を無断で持ち出した再委託先社員は、自社内でプログラム障害の対応作業を行うためにデータを持ち出したもので、外部へは流出させていない旨述べております。
当行では独自で情報セキュリティ会社に調査を委託し、流出がないかどうかを現在調査中です。現段階までの調査によりますと、お客様の情報が再委託先以外の外部に流出したという形跡は無く、お客様に被害が及ぶ可能性は極めて低いものと考えられます。
なお、これまでに、本件に関して、お客様からのご照会、当行に対する不正要求等、情報の流出が原因と考えられる事象は、発生しておりません。
4.再発防止策について
このような事態が二度と起こらないように、当行職員に対する情報セキュリティ研修を実施しましたほか、外部委託業者の保守を受ける場合には当行職員が常時作業に立会うことに改めました。また、今後は、委託先の管理、委託先従業員に対する教育、これらを通じた再委託先の監督を徹底いたしますとともに、システム、データへのアクセスや媒体利用に対してより厳正な運用ルールを導入の上、当行の内部管理体制の充実を図ってまいります。
5.お客様からのお問い合わせ窓口
万が一に備え、専用の電話フリーダイヤル、メールアドレスをご用意して、お客様のご心配・ご相談にお応えいたします。
なお、お客様におかれましては、当行と確認できない電話、メール等の不審な問い合わせには回答しないなど十分にご注意いただきますとともに、不審な点がありましたら直ちに当行の専用窓口までご照会いただきますようお願い申し上げます。
【お客様専用 お問い合わせ窓口】
フリーダイヤル 0120-315-663
〈受付時間〉 月~金曜日(祝日を除く)9:00~17:00
但し、8月11日(木)、12日(金)は9時~20時まで受付いたします。
8月13日(土)、14日(日)は9時~17時まで受付いたします。
メールアドレス:otoiawase@gogin.co.jp
6.システム保守委託先
別紙1を参照願います。
以 上
情報ソース
>http://www.gogin.co.jp/about/press2011/topi11-053.pdf
PR
この記事にコメントする
