長崎県信用保証協会は2020年10月16日、同協会に所属する職員が金融機関に向けて電子メールを送信する際、誤って協会に登録されている保証データ166件を添付し、誤送信したと明らかにしました。
協会によれば、誤送信は2020年10月7日に発生したもので、職員は事案発生後ただちに協会に報告。これを受けた協会側は、誤送信先の金融機関に連絡を取り、電子メールを受信したノートパソコンの隔離を依頼し、データの削除を確認したとしています。
なお、協会の調べによると、流出したデータは法人114企業、個人52企業の保証データです。内訳としては企業名のほか、業種や保証金額、保証期間、金融機関母支店名、保証制度名などが含まれたとしています。
ダブルチェックで防止へ
長崎県信用保証協会は、今回の事案をヒューマンエラーによる人的要因ととらえ、複数の再発防止策を打ち出しました。
具体的には、添付ファイルを社外に向けて発信する際、個人情報を含まない場合においても暗号化措置を取るよう指示。また、添付ファイルを伴う社外メールを送信する際、複数名で内容を確認するよう、職員に向けて求める方針を明らかにしています。