誤送信・紛失等による個人情報の事故事例集

個人情報漏洩事故 事例集

 

誤送信・紛失等による個人情報の事故について

◆個人情報の事故(誤送信・紛失等)の事例 1

○×△社の社員が、お客様情報、社員情報が登録された会社貸与の携帯電話を紛失しました。手元に携帯電話が無いことに気づき、
直ちに携帯電話会社を通じ電話の利用の差し止めを行い、所轄の警察署及び忘れ物センターへ紛失届を提出しましたが発見されま
せんでした。

キーワード→ ・携帯電話 ・紛失


◆個人情報の事故(誤送信・紛失等)の事例 2

○×△社の社員が訪問活動中に持ち歩いていたお客様情報が記載された帳票の一部を紛失しました。警察署への届出、周辺の捜索を
行ないましたが発見に至りませんでした。
紛失した帳票の中には契約書の写し、取引関連資料、訪問予定表が含まれ、お客様の氏名、住所、ご利用残高、お支払日が含まれて
いました。

キーワード→ ・持ち歩き ・紛失


◆個人情報の事故(誤送信・紛失等)の事例 3

○×△社の社員が、個人情報の入ったフロッピーディスクを紛失したことに気づいた。フロッピーディスクは、事務所の共同パソコンで
印刷するため使用した後、机の中にしまったつもりでいた。ディスク内のファイルにはパスワードをかけてあったが、その後見つかって
いない。

キーワード→ ・パスワード ・フロッピーディスク ・紛失 ・共同パソコン ・机の中


◆個人情報の事故(誤送信・紛失等)の事例 4

○×△社の社員の個人情報がインターネット上で閲覧可能な状態であったことが判明しました。社員が使用したFTPソフトの操作を
誤ったことにより、コンピュータに保存されていた自社の社員情報データが、WEBサーバの情報を公開しているフォルダにアップされて
しまいました。
偶然に元社員が自身の名前を検索サイトで検索したところ、個人情報が記載されたファイルが閲覧可能な状態になっていると連絡が
あり判明しました。
事実を確認後、直ちにサーバ側にアップされているファイルを削除すると同時に、検索サイトでキャッシュされたファイルがないか検索
したところ、複数のファイルがキャッシュされているのを確認すると同時に、そのキャッシュについて削除依頼を行ないました。
閲覧可能な状態にあったファイルには、氏名、住所、電話番号(固定・携帯)等、個人を特定できる情報が含まれていました。
 
キーワード→ ・FTPソフト ・サーバ


◆個人情報の事故(誤送信・紛失等)の事例 5

○×△社の社員がパソコンを使用した際、個人情報が含まれたUSBメモリーを付けたまま長時間席を離れたため、その後USB
メモリーが紛失していることに気が付きました。
このUSBメモリーには、顧客の氏名・ID番号・年齢・サービス利用日などの個人情報が記録されていました。
発覚後、紛失したUSBメモリーの社内捜索および全従業員から聴き取り調査を行ったが結果的に発見できませんでした。
 
キーワード→ ・USBメモリー ・紛失


◆個人情報の事故(誤送信・紛失等)の事例 6

○×△社の社員が個人情報の含まれたデータファイルを取引先の担当者へメールに添付して送信する際に、誤って別の取引先の
担当者へ送信してしまいました。
担当者からメールが届いていないとの連絡を受けるまで、間違って送信したことに気づきませんでした。
このデータファイルには暗号化やパスワードなどのセキュリティがかかっていなかったため、その添付ファイルは、すでに全く関係の
無い取引先の担当者に内容を知られてしまいました。
 
キーワード→ ・添付ファイル ・メール ・誤送信 ・暗号化 ・パスワード


◆個人情報の事故(誤送信・紛失等)の事例 7

○×△社で事務所内の掃除のあと、個人情報を含む書類がなくなっていることに気がつきました。その書類は、書庫の整理の際に
他の廃棄処分するものに混入し、一緒に誤って廃棄してしまった可能性が高いことがわかりました。調べたところ、含まれる個人情報
は顧客の氏名、住所、電話番号、勤務先でした。
 
キーワード→ ・誤廃棄 ・掃除 ・整理


◆個人情報の事故(誤送信・紛失等)の事例 8

○×△社が取引先に向けてイベントの案内を電子メールで送信した際、本来ならあて先を「BCC」に入力すべきあて先を、誤って宛先
を「CCまたはTO欄」に設定して送信したことから、ほかの受信者からもアドレスが確認できる状態になっていました。

キーワード→ ・電子メール ・誤送信 ・BCC ・CC ・TO  


※それぞれの事例は特定の事例を指すものではありません。