コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
愛媛県は5月26日、コールセンター業務を委託する事業者にてメールの誤送信が発生したと発表した。
インシデント・事故
インシデント・情報漏えい
これは同県が新型コロナウイルス感染症に係るコールセンター業務を委託する株式会社エヌ・ティ・ティマーケティングアクトの担当者が5月12日に、同社がコールセンター業務を受託するA法人の職員9名へ業務日報等をメールで報告する際に、デスクトップ上に保存してあった相談記録のファイルを誤って添付し送信したというもの。
誤添付したのは、NTTマーケティングアクト社の担当者が5月11日に同県からの問い合わせ事項を確認するため相談記録データの一部をPCのデスクトップ上に仮保存して作業したファイルで、作業終了後にデータ削除を失念し残置していた。同ファイルには5月5日から7日の期間にコールセンターが受けた相談内容(相談日時、相談者居住市町名、相談内容概略メモ、対応状況概略メモ等)の一部188件が記録されていた。なお、相談者個人が特定される情報が無いことは確認済み。
NTTマーケティングアクト社に5月13日、A法人からメール添付ファイルの誤りについて連絡があり誤送信が判明、NTTマーケティングアクト社はA法人にデータ削除を依頼、翌5月14日には削除完了報告書を受領し、同県に誤送信発生を報告した。
NTTマーケティングアクト社では今後、送信するファイル名に必ず顧客名を入れ、メール送信前に複数の社員によるチェックを行うとともに、送信するファイルに2種類のパスワードを設定し誤送信が発生した場合にファイル展開できない仕組みを導入し、再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)
-
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)
-
テレワーク実施実態調査:都道府県別・業界別・職種別
-
クラウド侵害の半数近くがホストアプリを経由(日本IBM)
-
LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)