ネットのニュースを読んでいてい気になったニュースがありました。
それは
JA鹿児島県信連で発生した情報漏洩事件なんですが、記事によると、
「私用の携帯電話に登録していた取引先や同僚の名前や電話番号、メールアドレス計約500件の情報を、貸金業者から金を借りる際の担保として提供」
していたらしく、このほかに定期預金として預かった200万円を着服していたこともあって、懲戒処分になったそうです。
よくわからないのは、なんで、個人情報が担保になるんですかね。
担保ってことは、返金ができなかったときに代わりに渡すために、この情報を自称・貸金業者が預かっていたということでしょうか?
別の記事では、借金あり貸金業者から脅されて漏らしたということは、担保ではないような感じもするのですが・・・・。
というか、なんで私用の携帯に取引先の名称や電話番号、メールアドレスが500件も入っていたいのでしょう。
考えられるのは、USBとかで持ち出しができないのでスマホに登録して、それを貸金業者に渡したということなんでしょうか。それとも、それ以前から自分のスマホに登録していたのか?
前者なら、さすがに、一応は金融機関なのでこれらの情報を紙で持ち出して、家で登録したとは思えないんですが、そうなると、社内で携帯電話に登録するのを怪しんだり、システム的に1名が異常に多くの件数を照会していることについてアラートが出たりしなかったんでしょうか。
後者であれば、脅された云々関係なく情報漏洩ですよね。
記事を読む限りですが、懲戒免職となった人間だけでなく、組織としての情報管理に問題があったように思います。
考えられるのは、USBとかで持ち出しができないのでスマホに登録して、それを貸金業者に渡したということなんでしょうか。それとも、それ以前から自分のスマホに登録していたのか?
前者なら、さすがに、一応は金融機関なのでこれらの情報を紙で持ち出して、家で登録したとは思えないんですが、そうなると、社内で携帯電話に登録するのを怪しんだり、システム的に1名が異常に多くの件数を照会していることについてアラートが出たりしなかったんでしょうか。
後者であれば、脅された云々関係なく情報漏洩ですよね。
記事を読む限りですが、懲戒免職となった人間だけでなく、組織としての情報管理に問題があったように思います。
コメント
コメントを投稿