無料会員登録
画像:北海道銀行より引用
北海道銀行は2023年12月27日、道銀が運営する「ほくほくPay」利用者等212名の個人情報を本来公開する予定のない外部に誤送信したと明らかにしました。
説明によると北海道銀行では2023年12月18日、道銀が定期的にデータ送信している外部事業者宛に電子メールを送信しました。ところが、メールの添付ファイルに、2023年12月1日~2023年12月15日に「ほくほくPay」を利用した210名や利用された店舗運営者2名の個人情報が記録されたファイルを添付していたとのこと。利用者については氏名のほか、利用金額や利用日時等の情報も含まれていました。
北海道銀は誤送信の原因について、ダブルチェックが徹底されていなかったと説明しています。同行では外部メール送信前に担当者および検証者によるダブルチェック体制を取っていましたが、双方の検証が十分に行われていなかったとのこと。
同行はこのため、再発防止策として電子メールの運用ルールを徹底するとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
テレワークで見落としがちな「通信環境のセキュリティ対策」について
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
全世界規模のランサムウェア攻撃、その報道に対し思うこと
どこでセキュリティ人材を確保する?クラウドソーシング「セキュリティエージェント」が登録セキスペ課題の鍵に
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
