コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
愛媛県は5月26日、コールセンター業務を委託する事業者にてメールの誤送信が発生したと発表した。
インシデント・事故
インシデント・情報漏えい
これは同県が新型コロナウイルス感染症に係るコールセンター業務を委託する株式会社エヌ・ティ・ティマーケティングアクトの担当者が5月12日に、同社がコールセンター業務を受託するA法人の職員9名へ業務日報等をメールで報告する際に、デスクトップ上に保存してあった相談記録のファイルを誤って添付し送信したというもの。
誤添付したのは、NTTマーケティングアクト社の担当者が5月11日に同県からの問い合わせ事項を確認するため相談記録データの一部をPCのデスクトップ上に仮保存して作業したファイルで、作業終了後にデータ削除を失念し残置していた。同ファイルには5月5日から7日の期間にコールセンターが受けた相談内容(相談日時、相談者居住市町名、相談内容概略メモ、対応状況概略メモ等)の一部188件が記録されていた。なお、相談者個人が特定される情報が無いことは確認済み。
NTTマーケティングアクト社に5月13日、A法人からメール添付ファイルの誤りについて連絡があり誤送信が判明、NTTマーケティングアクト社はA法人にデータ削除を依頼、翌5月14日には削除完了報告書を受領し、同県に誤送信発生を報告した。
NTTマーケティングアクト社では今後、送信するファイル名に必ず顧客名を入れ、メール送信前に複数の社員によるチェックを行うとともに、送信するファイルに2種類のパスワードを設定し誤送信が発生した場合にファイル展開できない仕組みを導入し、再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
Scan BASIC 登録方法
-
Scan PREMIUM 登録方法
-
ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
-
丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める