自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
メール送信にあたり誤ったファイルを添付したことによる個人情報の漏えいについて
平成26年6月10日
学務・教務課
1 概要
平成26年6月9日(月)15時45分頃、公立大学法人横浜市立大学 学務・教務課職員が日本学生支援機構奨学金の申請者181名に対して本学学生専用のポータルサイトを通じてメールを配信しました。本来は、学籍番号のみを入力したファイルを添付すべきところを誤って6月から支給が開始される172名分の個人情報を含んだファイルを添付したため、個人情報を漏えいしました。
2 経過
6月9日(月)17時15分頃
・メールを受信した学生から、「添付ファイルに個人情報が載っている」との連絡が学生担当に入りました。
・担当職員が確認した結果、配信したメールに学籍番号のみ入力されたPDFファイルを添付すべきところを、172名分の個人情報が入力されたエクセルファイルを誤って添付し、送信したことが判明しました。
同日19時10分
・本学学生181名に対し、お詫びとともに添付ファイルを削除するようメールで連絡しました。
6月10日(火)15時
・今回の個人情報漏洩による影響を銀行へ確認したところ、通帳、カード、印鑑等がない中で預金が引き出されることはないが、身に覚えのない出入金が見受けられる場合には、早急に金融機関及び警察へ相談する方が良いとの回答を得ました。
・その情報に加え、本学学生181名に対し、添付ファイルを削除した上で、その確認のためのメールを大学へ返信いただくようメールにて連絡しました。
・本学学生181名の保証人(保護者等)に本学職員からお詫びと経緯の説明のための電話連絡を開始しました。
3 漏えいした個人情報の項目
氏名、生年月日、学年、学籍番号、奨学生番号、金融機関名、支店名、口座番号、奨学金貸与月額、入学時特別増額貸与額、奨学金の種別、保証料月額
4 原因
(1)メール配信前に内容のダブルチェックを行ったが、添付ファイルの内容を確認しなかった。
(2)保存時のファイル名がエクセル(作業用、個人情報あり)とPDF(メール送信用、学籍番号のみ)で同一名称であったため、本来PDFファイルを添付すべきところを誤ってエクセルファイルを添付し、送信した。
5 今後の対応
(1)当該学生及び保証人に対して、お詫びと説明の文書を送付いたします。
(2)大学ホームページに謝罪文を掲載するとともに学内に掲示を行い、在学生全員に概要説明と謝罪を行います。
6 再発防止について
(1)ポータルサイトからメールを配信する際には、職員間においてダブルチェックを徹底し、その際にメールの宛先、本文、添付ファイルの内容を確認します。
(2)データを保存する際に他のデータと識別できるファイル名とするとともに、個人情報を含む場合には、それが一目で分かる表記とすることを徹底します。
(3)全学的な対応として、学内全部署において個人情報の適正管理に関し総点検を実施するとともに、教職員に対して継続的な研修を実施し、意識啓発に努めます。
情報ソース
http://www.yokohama-cu.ac.jp/univ/pr/press/140611.html
PR
この記事にコメントする
