事故から学ぶ

お客様情報の流出に関するお詫びとお知らせについて 近鉄不動産株式会社

事故概要

業種 不動産
発生時期 2020/9/15
漏えい人数 18
事故概要

今般、令和2年9月15日に当社従業員がお客様1名に物件資料データを送信する際、誤って他のお客様の個人情報を含むデータを送信する事案が発生いたしました。
弊社といたしましては、今回のような事態を招いたことを重く受け止め、個人情報の取り扱いおよび情報管理を徹底してまいります。

1.流出した個人情報
当社の仲介により不動産取引をされたお客様(18名)に関する取引関連帳票データ(不動産売買契約書、重要事項説明書、身分証明書、決済案内など)
2.個人情報の項目
取引関連帳票データに記載された住所、氏名、生年月日、物件所在地などなお、現時点では、情報の不正利用等の事実は確認されておりません。
3.判明後の対応
該当する18名のお客様に対して個別にご連絡し、情報の流出についてのお詫びとご説明を行いました。なお、既に国土交通省近畿地方整備局に事案の報告を行っております。
4.再発防止策
・全社員に対して今回の発生事案を通知し、個人情報の取扱いに細心の注意を払うよう周知徹底を図りました。
・これまでも情報管理の重要性を認識させる研修等の機会を設けてまいりましたが、今後は更に個人情報保護についての教育を徹底し全社的な情報管理体制の強化に取り組んでまいります。
・個人情報にかかわるシステムやその運用方法の見直しを行い、ヒューマンエラーを防ぐためのマニュアルを整備徹底します。

引用元 近鉄不動産株式会社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

他人の個人情報を送付した、というのは確認不足と原因整理されるが、間違いを検出するバックアップがなければ防げない。すなわち組織的なエラーである。

具体例:

再発防止策として、下記の点を改善するとしているので、確実に実施されることを期待します。
・全社員に対して今回の発生事案を通知し、個人情報の取扱いに細心の注意を払うよう周知徹底を図りました。
・これまでも情報管理の重要性を認識させる研修等の機会を設けてまいりましたが、今後は更に個人情報保護についての教育を徹底し全社的な情報管理体制の強化に取り組んでまいります。
・個人情報にかかわるシステムやその運用方法の見直しを行い、ヒューマンエラーを防ぐためのマニュアルを整備徹底します。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。