郵政公社から個人情報が流出

[Misc] Misc

 日本郵政公社の東京貯金事務センターから、何やら封書が。
 おいおい、通帳はちゃんと1冊に統一したぞー。

*参照:2006.12.13の日記 「郵便貯金の通帳冊数制限」

 まだ何か言うことがあるのかと思いつつ封を切ると、なんとまぁ。
 要約すると、東京貯金事務センターの職員が振替口座情報等を記録したUSBメモリーを持ち出し(もちろん内部規定違反)、そのUSBメモリーが車上荒らしで盗難に遭ったと。内部調査の結果、この持ち出された情報(約29万件/口座記号・番号、加入者名、住所、口座開設日等)の中に、自分の口座情報もあったらしい。その連絡とお詫びでした。
 USBメモリー自体は、「拾得された方のご好意により」回収されたそうですが、窃盗犯が捨てた後に、拾ったということ? そのあたりの詳細説明はなく、不明です。


 日本郵政公社の報道発表資料:顧客情報が記録された媒体の盗難によると…。

発表日:2007年 2月23日(金)
タイトル:顧客情報が記録された媒体の盗難

 東京貯金事務センター(さいたま市)職員が車上荒らしの被害を受けた際、顧客情報を記録した媒体(USBメモリ)も盗難に遭い、後日、拾得者からの連絡により回収したという事案が発生しました。
 顧客情報の所外への持ち出しは、厳に禁じているにもかかわらず、かくなる事態を発生させましたことを深くお詫び申し上げます。

 経緯 平成19年1月31日、東京貯金事務センターの職員が埼玉県草加市で車上荒らしの被害に遭い、クレジットカード等を入れたバッグを窃取される事件が発生しました(草加警察署に被害届を提出済み)。その際、同職員が内部規定に違反し、所外へ持ち出していた振替口座情報等が記録された媒体も盗難に遭っていたことが2月4日に判明。(追加で被害届を提出したが、職場には媒体が盗難に遭っていたことを報告していなかった。) 平成19年2月21日、千葉県野田市で当該媒体を拾得された方から同センターにご連絡をいただき、同センター管理者が拾得された方の勤務先を訪問して回収いたしました。

 当該媒体に記録されていた情報

1. 郵便振替口座データ(約29万件)
 口座記号・番号、加入者名(漢字・カナ)、住所、口座開設日等
2. 通常貯金データ(31件)
 口座記号・番号、カナ氏名

 今後の対応等
 ・顧客情報の管理を徹底し、また顧客情報を記録した媒体について厳しく管理することで、再発防止を図ります。
 ・現時点で顧客情報が悪用されたとの報告はありません。

 拾得した方の届け出で初めて、データの持ち出しと盗難が発覚したということですね。
 利用者への連絡書面には、そんなことは一切記載されておりませぬ。都合の悪いことは、なるべく教えたくないのか。
 せめて、利用者への連絡と報道発表を同等の内容にするべきなのでは。
 そもそも、持ち出した理由が発表されていないのは、なぜ? 内部調査中?
 個人情報売買が目的で持ち出したら、盗まれちゃいました。なんてオチだと、救いようがないですよね。
 というか、それほど簡単に、顧客情報をUSBメモリーにコピーして持ち出せるわけ? 郵政公社のPCは、外部記憶媒体へのコピーがフリーなのかしらん。民間(大手)企業では考えられないのですが…。

コメント

タイトルとURLをコピーしました