【山陰合同銀行】外部委託先社員によるお客様情報の無断持ち出しに関するお詫びとご説明[08/11]
1 :イセサコφ ★:
当行のシステム保守委託先の再委託先である会社の社員により、お客様の情報が無断で
持ち出されていたことが発覚いたしました。発覚の経緯と再発防止策をご報告するとともに、
皆さまにご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
1.本件の概要
平成23年7月20日(水)から7月21日(木)にかけて、システム保守の再委託先の
担当社員が、当行事務センターでシステムの保守作業を行った際に、許可無く持ち込んだ
USBメモリにお客様情報を含むデータを当該システムのサーバーからコピーし持ち出しました。
○持ち出された顧客情報:お客様の名前、住所、生年月日、電話番号、取引内容等
○持ち出された顧客数:1,657,131先
うち個人のお客様 1,525,478先
うち法人のお客様 131,653先
※なお、無断で持ち出された情報の中に、キャッシュカード情報(暗証番号)、
クレジットカード情報(会員番号、有効期限、暗証番号)、インターネット/モバイル
バンキング情報(契約者番号、パスワード)は含まれておりません。
2.発覚の経緯
当該社員が持ち出しを行った際に横浜市にあるシステム保守委託先の監視センターに
異常を知らせるアラートが表示されたため、システム保守委託先で調査を行ったところ、
禁止されていたUSBメモリ使用の事実が判明しました。再委託先でも調査を行ったところ、
当該社員がデータの無断持ち出しの事実を認めたものです。
3.データの外部流出の可能性
情報を無断で持ち出した再委託先社員は、自社内でプログラム障害の対応作業を行うために
データを持ち出したもので、外部へは流出させていない旨述べております。当行では独自で
情報セキュリティ会社に調査を委託し、流出がないかどうかを現在調査中です。
現段階までの調査によりますと、お客様の情報が再委託先以外の外部に流出したという
形跡は無く、お客様に被害が及ぶ可能性は極めて低いものと考えられます。
なお、これまでに、本件に関して、お客様からのご照会、当行に対する不正要求等、
情報の流出が原因と考えられる事象は、発生しておりません。
4.再発防止策について
このような事態が二度と起こらないように、当行職員に対する情報セキュリティ研修を
実施しましたほか、外部委託業者の保守を受ける場合には当行職員が常時作業に
立会うことに改めました。また、今後は、委託先の管理、委託先従業員に対する教育、
これらを通じた再委託先の監督を徹底いたしますとともに、システム、データへのアクセスや
媒体利用に対してより厳正な運用ルールを導入の上、当行の内部管理体制の充実を
図ってまいります。
5.お客様からのお問い合わせ窓口
万が一に備え、専用の電話フリーダイヤル、メールアドレスをご用意して、お客様の
ご心配・ご相談にお応えいたします。なお、お客様におかれましては、当行と確認できない
電話、メール等の不審な問い合わせには回答しないなど十分にご注意いただきますとともに、
不審な点がありましたら直ちに当行の専用窓口までご照会いただきますようお願い申し上げます。
http://www.gogin.co.jp/about/press2011/topi11-053.pdf
>>2に続きます
持ち出されていたことが発覚いたしました。発覚の経緯と再発防止策をご報告するとともに、
皆さまにご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
1.本件の概要
平成23年7月20日(水)から7月21日(木)にかけて、システム保守の再委託先の
担当社員が、当行事務センターでシステムの保守作業を行った際に、許可無く持ち込んだ
USBメモリにお客様情報を含むデータを当該システムのサーバーからコピーし持ち出しました。
○持ち出された顧客情報:お客様の名前、住所、生年月日、電話番号、取引内容等
○持ち出された顧客数:1,657,131先
うち個人のお客様 1,525,478先
うち法人のお客様 131,653先
※なお、無断で持ち出された情報の中に、キャッシュカード情報(暗証番号)、
クレジットカード情報(会員番号、有効期限、暗証番号)、インターネット/モバイル
バンキング情報(契約者番号、パスワード)は含まれておりません。
2.発覚の経緯
当該社員が持ち出しを行った際に横浜市にあるシステム保守委託先の監視センターに
異常を知らせるアラートが表示されたため、システム保守委託先で調査を行ったところ、
禁止されていたUSBメモリ使用の事実が判明しました。再委託先でも調査を行ったところ、
当該社員がデータの無断持ち出しの事実を認めたものです。
3.データの外部流出の可能性
情報を無断で持ち出した再委託先社員は、自社内でプログラム障害の対応作業を行うために
データを持ち出したもので、外部へは流出させていない旨述べております。当行では独自で
情報セキュリティ会社に調査を委託し、流出がないかどうかを現在調査中です。
現段階までの調査によりますと、お客様の情報が再委託先以外の外部に流出したという
形跡は無く、お客様に被害が及ぶ可能性は極めて低いものと考えられます。
なお、これまでに、本件に関して、お客様からのご照会、当行に対する不正要求等、
情報の流出が原因と考えられる事象は、発生しておりません。
4.再発防止策について
このような事態が二度と起こらないように、当行職員に対する情報セキュリティ研修を
実施しましたほか、外部委託業者の保守を受ける場合には当行職員が常時作業に
立会うことに改めました。また、今後は、委託先の管理、委託先従業員に対する教育、
これらを通じた再委託先の監督を徹底いたしますとともに、システム、データへのアクセスや
媒体利用に対してより厳正な運用ルールを導入の上、当行の内部管理体制の充実を
図ってまいります。
5.お客様からのお問い合わせ窓口
万が一に備え、専用の電話フリーダイヤル、メールアドレスをご用意して、お客様の
ご心配・ご相談にお応えいたします。なお、お客様におかれましては、当行と確認できない
電話、メール等の不審な問い合わせには回答しないなど十分にご注意いただきますとともに、
不審な点がありましたら直ちに当行の専用窓口までご照会いただきますようお願い申し上げます。
http://www.gogin.co.jp/about/press2011/topi11-053.pdf
>>2に続きます
|
|
|
2 :イセサコφ ★:2011/08/12(金) 02:17:48.90
6.システム保守委託先
1.システムの保守委託先:日本テラデータ株式会社
[設立] 2007年4月
[本社] 東京都中央区新川1−21−2 茅場町タワー
[代表取締役社長] 吉川 幸彦
[資本金] 4億9千万円
[事業内容] データベースソフトウェア及び関連製品、コンピュータ機器類の販売、
並びに利用を支援する構築・保守・教育等各種サービスの提供
2.日本テラデータ株式会社の再委託先:データ・フォアビジョン株式会社
(持ち出しを行った社員の雇用主)
[設立] 1996年8月
[本社] 東京都中央区築地5−6−10 浜離宮パークサイドプレイス15階
[代表取締役社長] 大和田 明宏
[資本金] 3千万円
[事業内容] ソフトウェア開発、ソフトウェア販売/メンテナンス、
コンサルティング・サービス、分析・モデル構築サービス
1.システムの保守委託先:日本テラデータ株式会社
[設立] 2007年4月
[本社] 東京都中央区新川1−21−2 茅場町タワー
[代表取締役社長] 吉川 幸彦
[資本金] 4億9千万円
[事業内容] データベースソフトウェア及び関連製品、コンピュータ機器類の販売、
並びに利用を支援する構築・保守・教育等各種サービスの提供
2.日本テラデータ株式会社の再委託先:データ・フォアビジョン株式会社
(持ち出しを行った社員の雇用主)
[設立] 1996年8月
[本社] 東京都中央区築地5−6−10 浜離宮パークサイドプレイス15階
[代表取締役社長] 大和田 明宏
[資本金] 3千万円
[事業内容] ソフトウェア開発、ソフトウェア販売/メンテナンス、
コンサルティング・サービス、分析・モデル構築サービス
3 :名前を出せずごめんなさい:2011/08/12(金) 02:23:39.89
売る気マンマンやん
4 :名前を出せずごめんなさい:
被害の出てない持ち出しより、
孫請けに投げてピンハネのほうに労基が突っ込んでくれないか期待。
孫請けに投げてピンハネのほうに労基が突っ込んでくれないか期待。