みずほ銀行、27万件の顧客情報を紛失 87
ストーリー by Oliver
ツケ 部門より
ツケ 部門より
ssig 曰く、 "みずほ銀行は3月30日、 約27万件の顧客情報を紛失したと発表(PDF)した(参考:CNET Japanの記事)。
この紛失した顧客情報の中には顧客名や口座番号のほか、住所や預金残高等が記載されていた。
このことは4月1日に施行される個人情報保護法を前に全支店で顧客情報の記載された資料の保管状況を調査したところ発覚したらしい。
なくなった資料の多くがマイクロフィルムや過去の申込書類など普段の業務で使用するものではなかったために発見が遅れたとのこと。
みずほ銀行の側では、
専用機がないとデータを読み出せないCOM(フィルムネガのような内部管理資料)やマイクロフィルムであったこと、各店舗で資料が数枚ずつなくなっていたことなどから、誤って廃棄した可能性が高く、外部へ情報が漏洩する可能性はきわめて低いとしているが、その可能性はゼロではないので、しっかりとした調査をしてほしいものだ、
また、情報を紛失した顧客に対しては、ダイレクトメール等で連絡をする。さらに専用の問い合わせ窓口を設置して対応にあたるとのこと。 電話番号は0120-803-836、受付時間は3月30日から4月1日までは午前9時から午後7時まで、4月2日以降は午前9時から午後5時までで、4月9日以降の土日祝日は休みとなる。"
どーでもいいけど、 (スコア:3, すばらしい洞察)
施行を前にこれ以上隠し続けるのはリスクが高過ぎると判断し、
「施行を前に確認したら無くなってました」って事にできるタイミングで
発表しただけなんじゃないか、と穿った見方をしてしまうのは私だけですか。
そうですか、
Re:どーでもいいけど、 (スコア:2, 参考になる)
>発表しただけなんじゃないか、と穿った見方をしてしまうのは私だけですか。
アフラックも [itmedia.co.jp]
あと1日、情報流出ラッシュだったりして
Re:どーでもいいけど、 (スコア:1, すばらしい洞察)
「全く信用できない」という基準になるので良いのではないかと。
最善ではないけど (スコア:2, すばらしい洞察)
ってのは、評価するよ。
Re:どーでもいいけど、 (スコア:1, 興味深い)
施行後は隠蔽するところが増えそうだ。
大丈夫かいな (スコア:3, 参考になる)
ちょっと検索しただけで
など今月だけでも上記のような有様だ。
個人情報流出、約3割は従業員関与…国民生活センター [yomiuri.co.jp]との報道もなされている。
大丈夫かいな。
Re:大丈夫かいな (スコア:1)
以前は発覚するのをできるだけ延ばしていたけど,今となっては
4月になってからの発覚はなんとしても避けなければ...
なんてね.
海の向こうでも (スコア:1)
米国には「個人情報保護法」に相当するような法律はあるんだろうか。
Don't ask me why!
Re:海の向こうでも (スコア:2, 参考になる)
あるみたいです。
ドイツ・イギリス・フランス・アメリカの個人情報保護法及び制度の概要
http://www.kantei.go.jp/jp/it/privacy/houseika/dai2/siryou1-7.html
いつ無くしたの? (スコア:3, すばらしい洞察)
当行に対する不正要求等、問題となる事象は生じていない」とのことですが、
顧客が疑いもせずに騙された可能性はないのでしょうか。
それに、これらの資料がいつの時点ではあることが確認されていたのかが記載されていなく、
5年前か昨年なのかもわかりません。
データの紛失を公表するのは良いことと思いますが、「何時まではあることが
確認されていました。」って情報がないと、顧客も不安なのではないでしょうか。
# たぶん、間違って捨てちゃったんだろうけど。
まさかとは思いますけど (スコア:2, すばらしい洞察)
先週から今週にかけて個人情報の紛失が多発していますが、まさかとは思いますが個人情報保護法施行前の駆け込み発覚のつもりではないでしょうね?
全部が全部とは言いませんが、かなりの割合であるような気がしてならないのですが。
Re:まさかとは思いますけど (スコア:1, 参考になる)
多分、今なら流出してもごめんなさいですむと思ったんだろうね。
Re:まさかとは思いますけど (スコア:1)
地方の支店か子会社に飛ばして、あとは金融庁の担当者を
ごにょごにょしたら終わりってことでOK?
# オトナの世界っていいな~
Re:まさかとは思いますけど (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
あ~あ、またか (スコア:2, すばらしい洞察)
ハイハイと思ってしまった
この考え方は、危険ですよね
漏洩に慣れてしまうというか
当たり前と思ってしまうのは
消費者/ユーザーの心までもが
ノーガード戦法になりそうで、怖いです
駆け込み発表も多発しそうだが
法律の施行前こそ、厳格な対応が求められると思う
おわびの印に (スコア:1, おもしろおかしい)
Re:おわびの印に (スコア:1)
# 顧客情報保護は最優先事項なのでID
---- 何ぃ!ザシャー
Re:おわびの印に (スコア:1)
が発売されるわけですね。
# 買うのかょ
wild wild computing
誤る? (スコア:1, すばらしい洞察)
マイクロフィルムって誤って処分するようなものじゃないと思うのだが。
Re:誤る? (スコア:1)
Re:誤る? (スコア:1, 興味深い)
同じような感じでシステムの移行時などに借し出して、そのまま紛失してしまったということもあるのではないでしょうか?
マイクロフィルムなんて普通の会社では読めないでしょうから、業者にスキャニングしてもらったりと人手を経ることも多いでしょうし。
#うちの会社でマイクロフィルムを紛失したことはないのでAC
Re:オフトピ (スコア:2, 参考になる)
#つーか、フィルムは知ってたがフィッシュは知らなかった
--- どちらなりとご自由に --- --
Re:オフトピ (スコア:1)
# ただ無知なだけ?
Copyright (c) 2001-2014 Parsley, All rights reserved.
先物屋 (スコア:1)
次にかかってきたら、と言おうと思っています。
そういえば、日経ホゲホゲって会社からもとか言って、たまにセミナーの勧誘電話がかかってくるなぁ。
弊社、それなりに大きいし、
Ryo.Fはそんなにえらくないので、幹部なんて人に会ったことすらないのに。
こっちにも同じことを言ってみよう。
なんだか楽しみになってきました(笑)。
Re:先物屋 (スコア:1, 参考になる)
ほとんどですよ。高校・大学の同窓会名簿、学会名簿など。
名簿は載ってる人数にもよりけりですが、
大体1つ1万~2万てとこですかねー
それを場合によっては支店同士で取替えっこしたりして、
大事に大事に使いまわします。
Re:先物屋 (スコア:1)
Re:先物屋 (スコア:2, 参考になる)
azitt is not an agitator ;-)
Re:先物屋 (スコア:2, 参考になる)
Re:先物屋 (スコア:2, 参考になる)
当然だけど、法が施行前に遡って適用される事はありません。
したがって、16条の規定は効力を持たないし、
17条で述べている禁止条項も意味を持ちません。
仮に適用されたとしても、第3者提供を受けた業者と本人の間の問題ではないので、
利用停止または消去の要求は、あくまで情報の1次収集者にするはず(たぶん)。
もちろん、その時点ですでに第3者提供済みの情報を削除する義務については
なにも述べられていない(要求があったという情報は同意を得ずに
提供できたような気もするけど、義務では無かったハズ)
ので、すでに流出してしまった情報を本人の意思で確実に消し去る実質的な手段
は存在しないと思います(良心に頼らないかぎり)。
# 「当該保有個人データの利用停止等を行わなければならない。 」
# の「等」に含んでくれるように運用されればいいんでしょうけど。
ただ、一応地方行政機関に苦情窓口を設置する義務があったかと。(場所は知らん)
# 関連部署にいる訳でも無い素人が暇つぶしに調べただけなので
# うのみにしないでね。
wild wild computing
16条(利用目的による制限)、17条(適切な取得) (スコア:2, 参考になる)
取り消しを求めた場合、その時点で16,17条への違反があれば
削除する必要があるのではありませんか?
そうでないと、この法律には大穴があることになってしまいますが。
私も職場で配られた自習用教材で学んだだけなので、正確な所は
わからないのですが。
--- de FTNS.
Re:先物屋 (スコア:1)
Re:先物屋 (スコア:1)
要求に従わなければ、どの会社でも訴えることができると思います。
ループしようがしまいが同じことです。
Re:先物屋 (スコア:2, 参考になる)
その手の商売で延々と同一社でやているのは少数でしょうから。
で責任者に問い合わせても「会社が潰れた時に資料は無くなった」とだけ。
何度も別会社にして身内みたいな処で情報を回すのだから、なかなか仲間を売ってはくれないよ。
Re:先物屋 (スコア:1)
でもまぁ、今までは削除や入手元の開示すら要求できなかったわけだから、
それから比べるとちょっとはマシになったってことで。
これを元にした (スコア:1)
「お客様の情報を再登録して頂く必要があります……」
駆け込み報告ラッシュに駆け込み悪用ラッシュ?
専用機が無いとダメとかいうけど (スコア:1, 興味深い)
↓
白い壁のある部屋と懐中電灯を手に入れる
↓
マイクロフィルムに電灯を当てて壁に投影する
↓
書き写すなりデジカメで取るなりご自由に
ってな方法で読み出せそうな気がするんですが、気のせいですよね。ハハハ。
Re:専用機が無いとダメとかいうけど (スコア:1, おもしろおかしい)
#専用機って携帯かよ!
駆け込み漏洩事件発表デー (スコア:1)
保護法施行後の発表は法的リスクと社会の目を引くこととなる。
今日をXデーとして発表をしようと待ち構えている会社が何社かあって、一編にやってしまえば「ああ、どこもこんなもんか」という印象を一般大衆に与えることが出来る。
と、いうことで今日は10社位報道発表するのでは…と密かに勘ぐっていたりします。
役員の首 (スコア:1)
飛ぶくらいの処罰してほしいもんです。銀行に限らず。
そうじゃないとこれからも法律が施行されようがずっとかわらいの
ではと思います。
#そこの株主さん、総会でひとつ提案してやってくださいまし。
Re:役員の首 (スコア:1)
首を飛ばしても何も解決しないので、原因調査結果と再発防止策の提示を
強く求めたほうがお互いにとってハッピーです。
# 誰かの受け売りですが「セキュリティはプロセス」ですから。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
なぜ年収まで? (スコア:1)
なぜそんな情報まで持っている?
給与収入を合計すれば割り出せるのは分かりますが、何に使われているか考えると気持ち悪いですね。
勤務先や年収などの情報を集められてしまうのは、給与振り込み口座として利用するからには当たり前なんですか・・・
Re:なぜ年収まで? (スコア:1)
誰も書いていないようなので、MHBKのプレスリリース [mizuhobank.co.jp]を。
written by こうふう
Re:なぜ年収まで? (スコア:1)
殆ど首都圏ですね。
私の口座は生まれも育ちも近畿の辺境ですが、地方は安全と見るべきか、地方は保管状況の調査もまともに出来ないと見るべきか…
ふと (スコア:1)
情報を紛失した顧客の特定はどうやっているのだろう。
これ見てダイレクトメールを大量生産する振り込め詐欺の人が増えそう。
Re:ふと (スコア:1)
紛失した総数が分かるって事は、何か比較対象となるデータがあるって事ですよね?
って事で、比較対象にあって該当メディアに無い顧客が該当の顧客だと判断できるのでは?
Re:またって、、 (スコア:1)
いっているんじゃないの?
Re:また (スコア:1)
お願いだから (スコア:1)
Re:また (スコア:1, すばらしい洞察)
大きな500円だ。
いやほんと、いまどき500円の利子がつく元本はいくらだ?って考えると
500円でもすごく高い金額に見えてしまうぞ。
Re:また (スコア:1)
印刷されたお詫びの入った封書だけで解決したつもりらしい。