各位
お疲れ様です。
日頃から、情報保護対策にご協力いただきありがとうございます。
しかしながら、今年度に入ってからも情報漏洩に繋がりかねない故が発生しております。
情報漏洩は皆様もご存知の通り、一度起こしてしまえば、会社存続を揺るがす大惨事となります。
先月に引き続き、今回も情報事故事例を共有いたします。。
どのような状況で事故が起きたのか背景を理解することで、注意すべき点を考え、
事故を起こさないためにはどうするべきだったのか、ご自身や自部署内の業務に置き換えて考えていただければと思います。
そして、ご自身や自部署内の業務において、改善すべき点を発見されましたら、すぐにでも行動に移していただけますと幸いです。
【S】【情報事故事例】誤送信・誤送付_事例①_20230120_コンプライアンス部.pdf
コンプライアンス部 粟生
誤送信は、内容によっては、軽微なトラブルになるし、超重大なトラブルになることもあります。
私が、PMKに来て早々、3000人のスタッフ情報(メールアドレス、携帯番号等)をあるお客様に送付してしまったと言った重大事故が発生しました。
紳士的な、協力的な企業で、2次漏洩はなく済みましたが、ホームページにも事件公表、すべてのスタッフの方に連絡を取り、謝罪しました。登録削除を要求されてスタッフさんもいて、PMKに対する信頼度は、相当落ちたと思います。関係したすべての方に取って、しんどい、大変なことでした。毎回とは、言いませんが、週に1度は、こんなことは、起さないように注意しようと振り返ってほしいです。 よろしく、お願いします。
[…] 【トラブル事案】《情報事故》誤送信・誤送付_事例① 2022-016 […]
外部の方に間違えてIDとPWを送ってしまった・・という事例、ちょっと血の気が引きました。
うっかりミスは誰にでもあります。なので、打ち手は再発防止策とプラスして、うっかりミスをうっかりさせない「未然防止」とのセットが有効です。一番は個々人の意識を高く持ちづけることも。トラブル事故は反省すれば一旦済むものもあれば会社全体に大きく影響するものも。怖いのはこれ全て「結果論」のところです(結果、大きな問題になった・ならない・・これはミスを犯した側がコントロールできない)重要性の認識は皆さん既に高次元でされていると思いますが引き続きよろしくお願いします。