事故から学ぶ

確認書類を取り違え住民票の写しなどが流出、住信SBIネット銀行

事故概要

業種 ネット銀行
発生時期 2018/12/1
漏えい人数 2人
事故概要

ネットバンク大手の住信SBIネット銀行は2018/12/14、顧客から預かった本人確認書類を返却する際に、誤って別の顧客に送信したと明らかにしました。
同社によると、口座開設の手続きを進める際に書類上の不備が確認されたため、顧客に向けて返却を試みたところ誤送信が発生。顧客Aに対する書類を顧客Bに対して送信し、顧客Bの書類を顧客Aに送信したとしています。
住信SBIネット銀行によると顧客から預かっていた書類は、健康保険証や住民票の写しなどの本人確認書類。下記の書類を、双方取り違えて送付したとしています。
顧客Aから預かっていた書類:健康保険証のコピー・住民票の写し
顧客Bから預かっていた書類:住民票の写し
漏洩した個人情報は下記の通りです。
氏名
性別
住所
生年月日
同社によると、既に影響を受けた顧客らに対しては謝罪・報告済み。同様の誤送付がないかチェックを進めるとしています。

引用元 サイバーセキュリティ.com 2018/12/21

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-7 作業ルールの徹底

チェックリストにある要求ルール:

電子メールを送る前に目視にて送信アドレスを確認する、
複数の相手先への送信時はTOではなくBCCを使用していますか?
ホームページに情報を掲載する際、個人情報、社外秘情報が含まれていないことを、複数回チェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。
FAX送信時には電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか?
個人情報を郵送する場合、書留などの追跡可能な郵便を利用していますか。直接郵便窓口に持参するなど郵便局への引き渡しを確実なものにしていますか?
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認とさらに本人が要求、あるいは本人に渡すべき書類であることを確認していますか?

■ 推奨対策

対策:

書類を誤った相手に送付してしまう事故を防ぐには、確認以外有効な手段がない。

具体例:

たとえ業務多忙でも、確認には2人チェック体制をとらなければならない。
個人情報を含む書類の送付先間違いの事故発生は、かなりの頻度で発生しており、いずれも単独作業による確認不足である。
事故率が高く事故の発生理由が明確になっているにも関わらず、事故を発生させているのは個人情報の安全管理措置実施に対する怠慢である。個人情報を含む書類等の送信・送付する業務があるならば、2重チェックまでが業務範囲である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。