情報セキュリティニュース

COLUMN

ホーム

京都中央信用金庫、手作業によるミスで、顧客情報139件が1名に閲覧可能に

京都中央信用金庫(本店:京都市下京区)は6月23日、顧客情報139件を、顧客1名がパソコン上で閲覧できる状態となっていたと発表した。発表によると、5月29日、マンション管理費等の口座振替結果について依頼主へデータを還元する作業を手作業で行った。この還元作業は通常はシステムで自動的に行うものだが、機械の不具合により手作業で行った。その過程でミスが発生し、依頼主ではない別の顧客1人が該当データをパソコン上で閲覧できる状態となった。別の顧客1人が閲覧した時間は、5月29日 午前11時12分25秒から午前11時13分30秒の65秒間。操作履歴により、パソコン画面上で6ページ(1ページあたりの明細数は20件)を閲覧したことが確認された。1ページあたりの閲覧時間は5秒~18秒だった。閲覧対象となったデータは今年5月28日振替のマンション管理費等の口座振替結果データ(対象139件)で、このうち120件が閲覧された。情報内容は顧客名(カナ)、取引支店、預金種目、口座番号、振替金額、振替結果。データはすでに削除されている。ホストコンピュータの記録を確認し、印刷やデータ保存は行われていないことが確認されている。不具合を起こした機械はすでに交換した。同庫は、手作業事務の確認体制の強化、管理体制強化や職員教育の徹底により、再発防止を図っていくとしている。
・お客さま情報の漏えいについて(京都中央信用金庫)
http://www.chushin.co.jp/file/news/1267

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ