無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：北海道銀行より引用

北海道銀行は2023年12月27日、道銀が運営する「ほくほくPay」利用者等212名の個人情報を本来公開する予定のない外部に誤送信したと明らかにしました。

説明によると北海道銀行では2023年12月18日、道銀が定期的にデータ送信している外部事業者宛に電子メールを送信しました。ところが、メールの添付ファイルに、2023年12月1日～2023年12月15日に「ほくほくPay」を利用した210名や利用された店舗運営者2名の個人情報が記録されたファイルを添付していたとのこと。利用者については氏名のほか、利用金額や利用日時等の情報も含まれていました。

北海道銀は誤送信の原因について、ダブルチェックが徹底されていなかったと説明しています。同行では外部メール送信前に担当者および検証者によるダブルチェック体制を取っていましたが、双方の検証が十分に行われていなかったとのこと。

同行はこのため、再発防止策として電子メールの運用ルールを徹底するとしています。

参照個人情報漏えいに関するお詫びとご報告/北海道銀行