事故から学ぶ

LINE傘下のLINECreditで、客の個人情報の一部が、一時的に第三者から閲覧可能な状態に

事故概要

業種 SNSサービス業
発生時期 2019/09/17
漏えい人数 280人
事故概要

LINE傘下のLINE Creditの担当者操作ミスで、申し込んだ個人情報が入ったExcelファイルを、メッセージアプリ「LINE」のグループトーク機能「OpenChat」上に誤って投稿したため、第三者から閲覧可能な状態になった。
同ファイルは、4人の一般ユーザーにダウンロードされた可能性があるという。
閲覧された可能性があるのは、9月1日午前10時54分~16日午後9時51分に申し込んだ280人の個人情報。氏名、生年月日、自宅電話番号、携帯電話番号、LINE Credit社内で取り扱う各種管理番号、指定信用情報機関から取得した情報の一部が含まれる。
同社は「18日現在、漏えいによる被害の報告は受けていない」と説明している。
LINE Creditによると、担当者が17日に社内管理用のExcelファイルで作業を行い、社内で共有しようとした際、誤ってOpenChatのトークルーム内にファイルを投稿。参加している一般ユーザーがファイルを自由にダウンロードできる状態になったという。
事態の発覚後、同社はすぐにファイルを削除。ファイルをダウンロードした可能性がある4人には個別に連絡し、破棄を要請しているという。280人の顧客には、謝罪と状況の説明を行ったとしている。
LINE Creditは今回の漏えいを受け、作業フローの見直しに加え、個人情報保護や情報セキュリティに関する社内教育の内容も見直し、情報管理体制の強化に取り組むという。

引用元 LINE Credit

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-19 (第21条)従業者の監督  作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページやSNS、同報メールに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。掲載後にも直ちにこれらの情報が掲載されていないかチェックしていますか。

■ 推奨対策

対策:

ありがちな、想定できる事故である。対策は複数の人によるダブルチェックが効果的、とされているが守れる意識づけができていなければ、効き目はない。

具体例:

基本動作の欠如、確認不足が主因だが、ルールを守らなければならない、という意識が希薄であればルール無視で事故を起こしてしまう。
作業者一人一人の問題でもあるが、そもそも事業者としての意識の低さも追及すべきである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。