事故から学ぶ

横浜銀、口座番号誤送信 延べ4万人分、広告代理店にメール

事故概要

業種 銀行
発生時期 2021/4/15
漏えい人数 41729
事故概要

横浜銀行は15日、1月と今月の2回にわたり、延べ4万1729人の顧客の氏名と生年月日、口座番号などの情報を広告発注先の広告代理店1社に電子メールで誤送信していたと発表した。データは今月12日、行員立ち会いの下で削除した。代理店以外への流出は確認されていないという。
横浜銀によると、広告を発注するため共有した資料の中に顧客情報が混入していた。誤送信した個人情報には、電話番号、メールアドレス、スマートフォンを使った決済「はまPay(ペイ)」のログインIDも含まれる。ただ、キャッシュカードの暗証番号、各種取引用パスワードは流出しておらず、誤送信した情報のみでは銀行取引にアクセスできないという。
今月12日の行内点検で判明した。横浜銀は「ご迷惑とご心配をおかけし、おわび申し上げる。情報管理の強化と再発防止に努める」とのコメントを出した。該当する顧客には個別に連絡する。

引用元 jiji

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

銀行内の行内点検で過去のメール誤送信が判明した、というくだりが少し納得できないが、大勢への誤送信でなく、対応が取れて事態の収束がはかれたようだ。

具体例:

メール誤送信は後を絶たないが、あわただしくしている場合、メールを送った後に次の仕事が控えているとき、などに発生しやすいので、落ち着いて送る習慣が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。