事故から学ぶ

当社営業社員の採用にご応募いただいた方々への電子メール誤発信について オリックス生命保険株式会社

事故概要

業種 オリックス生命保険株式会社
発生時期 2021/1/11
漏えい人数
事故概要

2021 年 1 月 11 日に、生命保険の直接販売を行う営業社員(以下、直販社員)にかかる採用活動において、これまでにご応募いただいた方々に、誤って不採用のご案内に関する電子メールをお送りした事案が発生いたしました。
本件は、過去に当社の直販社員にご応募いただいた方々のメールアドレスに誤発信してしまったものです。よって、当社の生命保険契約に関する情報の漏洩はございません。
本案内を受け取られた方々に対し、多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。今後このような事態が発生することのないよう、再発防止に努めてまいります。
■弊社が誤発信したメールの内容
・発信日時:2021 年 1 月 11 日午前 8:30
・発信元アドレス:consulting_orixlife@s.axol.jp
・件数:約 16,000 件
・件名:書類選考結果のご連絡
・内容:不採用(ご意向に沿えない旨)のご案内
・差出人:オリックス生命保険株式会社 コンサルティング営業統括部採用担当
■原因
採用活動において使用するシステムの人的な操作(宛先設定の操作)ミスによるものです。
メールを発信する際のプロセスの再検証や、使用している採用管理システムの検証を実施し、再発防止に取り組んでまいります。

引用元 東京新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

21-19(第21条)従業者の監督 作業ルールの徹底
(ホームページ・メール本文誤開示防止)

チェックリストにある要求ルール:

法律が改正されクッキーの利用方法が制限されました。法律に則ったクッキーの利用方法になっていますか?
ホームページやSNS、同報メール、FAXに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。
ホームページへの情報掲載直後に、アップロードした資料などに個人情報が掲載されていないか、複数の人で確認していますか。
ホームページからデータ検索をしたときに、不要な情報が開示されていないか複数のブラウザで確認していますか?
Webから登録させる仕組みの中で、過去履歴を検索させたときに他人の履歴や他人の情報が開示されていないかかくにんしていますか?
ホームページ掲載時に不適切な掲載がないか、複数の人で確認をしていますか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか確認し、あるいは掲載対しての許可など本人の承認を得ていますか?
システム開発時にデータが関係者以外からアクセスできるようになってたり、不要な情報開示がされていませんか?
偽りのドメインを利用したページとの混同を避ける制御、注意喚起をしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

日常業務に潜むリスクである。メールやLINEは最終的に個人に委ねられた作業になる。

具体例:

送信先アドレスのの確認徹底が対策の一つである。本人は自分の操作が正しいと信じ切っているので、本人に誤りを見つけさせるのには限界がある。確認書の読み合わせが有効である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。