事故から学ぶ

住信SBIネット銀、個人情報を誤送信

事故概要

業種 金融機関 インターネット銀行 銀行
発生時期 2018/12/14
漏えい人数 未発表
事故概要

住信SBIネット銀、個人情報を誤送信
インターネット専業銀行の住信SBIネット銀行は、顧客から口座開設のために預かった個人情報を誤って他の顧客に送付していたと発表した。流出したのは顧客の健康保険証のコピーや住民票の写しなど。口座開設の情報に不備があり、顧客に送り返した際に誤って他の顧客に送付した。同行は「原因究明を行い、再発防止につとめる」としている。

引用元 日本経済新聞電子版 2018/12/14 18:30

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
1-1 パソコン設定

チェックリストにある要求ルール:

Windows Update(マイクロソフト社が提供しているウィンドウズパソコンの不具合を修正するプログラム)を行うなどのように、常にOSやソフトウェアを安全な状態にしていますか?

■ 推奨対策

対策:

新聞記事では詳細不明だが、プログラム不備とのことであるなら、システム開発の大原則である「ソフトウエアテスト」が不備または未完であることが推察できる。

具体例:

プログラムテストは膨大なリソース(人、モノ、カネ)を食うため、システム開発時に必ず妥協を求められる分野である。徹底的なテストの実施が理想であるが、簡略、省略したテストで本番稼働するのが常態化しておりシステムトラブルが後を絶たない。
現実的な解としては、業務の頭から終わりまでの通しテストを同じ人が一気に行うテストと、人が作ったデータを借りてある部分だけを別の人が行うことの組み合わせ。さらに解約や修正変更など、ユーザが実際に行う操作を業務目線でしつこく行うことである。システムエンジニアが作る組み合わせは、必ずしも現実業務の投影にならないこともある。
システムの何かを変更したら、面倒でも変更とは関係ない箇所まで手抜きをせずにテストをすることである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。