事故から学ぶ
お客さま情報の紛失について:沖縄銀行
事故概要
| 業種 | 銀行 金融機関 |
| 発生時期 | 2018/11/21 |
| 漏えい人数 | 未発表 |
| 事故概要 | 弊行の営業推進部にて、2017年8月より当該店舗の伝票を精査するため、保管しておりました。2018年11月21日に書類を紛失していることが判明しました。現時点で紛失した書類は発見されておらず、紛失した時期を確定することはできていませんが、内部調査の結果、これまでお客さま又は第三者からの照会や弊行に対する不当要求など、問題となる事象は生じておりません。従って、当該書類は、誤って廃棄されている可能性が高く、不正持出し、外部への情報漏えいの可能性は極めて低いものと考えております。 紛失した書類 対象となった主なお客さまの情報 紛失した書類の取引日(24日分) |
| 引用元 | 沖縄銀行発表資料 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
2-16 作業ルールの徹底
チェックリストコード:
2-17 作業ルールの徹底
チェックリストコード:
2-18 作業ルールの徹底
チェックリストにある要求ルール:
退社時に机の上のノートパソコンや備品を引き出しに片付けて施錠するなどのように、盗難防止対策をしていますか?
最終退出者は事務所を施錠し退出の記録(日時、退出者)を残すなどのように、事務所の施錠を管理していますか?
重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような処分をしていますか?
廃棄した記録を取っていますか?
■ 推奨対策
対策:
社内(行内)での紛失は事実が分からないため、後味の悪い漏えい事例となる。
作業開始前と開始後の伝票枚数管理、監査終了後の支店への伝票移送、受け取りまでの管理が必要である
具体例:
ポイントは2点になる。
1つめは、監査時の本店内部での支店伝票管理である。特に監査作業日が複数になる場合に、机上に放置した形で部屋の施錠だけするケースを散見するが、この条件は始業時と最終退出時の伝票数確認と施錠確認、鍵の管理である。監査法人による監査、決算処理時の経理伝票確認など、企業ではよく見かける風景であるが、員数チェックまで実施しているところは少ない。個人情報の場合は、現金を置いているのと同じ扱いで厳密に管理すべきである。
2つ目は本支店間の伝票移送、受渡、受け取りまでの厳密な管理が必要である。銀行の場合、本支店間では専用の配送便を持っているので、ここで使われている受渡、受領確認手順書の適用を、監査伝票にまで広げて運用すべきである。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
