事故から学ぶ

日本郵便 6万7000人分以上の顧客の個人情報を紛失

事故概要

業種 日本郵便
発生時期 2020/11/1
漏えい人数 67000
事故概要

日本郵便が全国のおよそ5700の郵便局で国債や投資信託を取り引きした6万7000人分以上の顧客の個人情報を紛失していたことが分かりました。書類の保存期間が過ぎる前に誤って廃棄していたと見られ、これまでに外部への流出は確認されていないとしています。
関係者によりますと、日本郵便が全国のおよそ5700の郵便局で国債や投資信託を取り引きした6万7000人分以上の顧客の個人情報を紛失していたことがわかりました。
日本郵便は去年11月、群馬県や埼玉県などの4つの郵便局で300人分を超える個人情報を紛失していたことを公表し、その後、全国のおよそ2万4000の郵便局で調査を進めていて紛失した件数はさらに増える可能性があるということです。
書類には、氏名や口座番号のほか取引金額が記載されていますが、社内規定で義務づけている10年間の保存期間が過ぎる前に誤って廃棄していたと見られ、これまでに外部への流出は確認されていないとしています。
日本郵便は「多大なるご心配をおかけして誠に申し訳ありません。今後こうした事案が発生しないよう、お客さまの情報の適正な取り扱いについて改めて徹底を図ります」とコメントしています。

官房長官「顧客情報保護の状況 しっかりとフォローアップ」
加藤官房長官は、午前の記者会見で「現在、日本郵便で調査がなされているところだが、監督官庁である総務省と金融庁において、日本郵政グループによる顧客情報保護の状況や再発防止策の策定状況について、しっかりとフォローアップしていきたい」と述べました。

引用元 NHK

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(第21条)従業者の監督作業ルールの徹底(紙データの紛失防止)

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、社外への落下防止、万一落下した時に書類が飛散散逸しないよう箱に入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを見につくまで、徹底教育していますか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?この確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?

■ 推奨対策

対策:

社内(行内)での紛失は事実が分からないため、後味の悪い漏えい事例となる。
作業開始前と開始後の伝票枚数管理、監査終了後の支店への伝票移送、受け取りまでの管理が必要である。

具体例:

ポイントは2点になる。
1つめは、監査時の本店内部での支店伝票管理である。特に監査作業日が複数になる場合に、机上に放置した形で部屋の施錠だけするケースを散見するが、この条件は始業時と最終退出時の伝票数確認と施錠確認、鍵の管理である。監査法人による監査、決算処理時の経理伝票確認など、企業ではよく見かける風景であるが、員数チェックまで実施しているところは少ない。個人情報の場合は、現金を置いているのと同じ扱いで厳密に管理すべきである。
2つ目は本支店間の伝票移送、受渡、受け取りまでの厳密な管理が必要である。銀行の場合、本支店間では専用の配送便を持っているので、ここで使われている受渡、受領確認手順書の適用を、監査伝票にまで広げて運用すべきである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。