概要
トヨタツーリストインターナショナルはメール誤送信による情報漏えいが2日連続で発生したことを発表しました。1件目の誤送信では、入金に関する案内メールを本文内容に該当しない顧客に50件送信したとのことです。こちらは、顧客の一人が内容に相違があると連絡をいれたことにより、発覚。2件目については、個人情報が記載されているピザ申請書に本人署名をお願いするメールに、複数名のビザ申請書と該当顧客をTO・CCにまとめて挿入し、6件誤送信。メールを送付した顧客の一人から個人情報保護ポリシーに違反していると通報があり、本件発覚。
タイムライン
2016年7月6日(水)
入金に関する案内メールの宛先間違いによる情報漏えい。
2016年7月7日(木)
ビザ申請書関連のメールCCに顧客本人以外の顧客宛先を挿入して送信し、情報漏えい。
原因
弊社の見解
1件目については、メール送信時の確認が不十分だったと思われます。
また、もしメール自動送信機能などを使用しての配信だった場合、配信設定の確認も不十分だった可能性があります。自動配信での大人数への連絡は便利な分、ミスを一箇所でもしてしまうと影響が甚大になりますので、確認は複数人によっておこなっていればミスを発見できたかもしれません。
さらに、メール機能によっては誤送信防止機能が付いている場合がありますので、そちらを有効活用し、人間とシステムの両面からの確認が望ましいでしょう。
2日目の誤送信に関しては、1件目の誤送信を教訓とし、重要情報に関するメール送付時は2重チェックをおこなうなどの対策が充分にとれていなかった可能性があります。
また、1つのメールにて複数人のビザ申請書を添付していた点から、もしかすると担当者に個人情報取り扱いの基本的な知識が欠如していた可能性も否めません。
個人情報の取扱いに関しては一度の説明などだけでは定着しませんので、定期的に周知する機会を設けることで従業員の意識向上を図ることが望ましいと考えられます。
被害
本件にて漏えいした恐れのある情報は下記のものです。
- 氏名
- 住所
- 生年月日
- 会員番号
- 入金状況
- パスポート情報 など
対応
トヨタツーリストインターナショナルは、対象となる顧客には本件説明とお詫びをおこなったようです。なお、ビザ申請書に関する情報漏えいについては、各人に直接電話にてお詫びと本人以外の申請書削除願いをおこなったとのことです。
関連情報
Security NEXT「2日連続でメール誤送信による情報漏洩が発生 – トヨタツーリスト」(2016/07/19)(魚拓)
株式会社トヨタツーリストインターナショナル
2016年7月11日「お客様個人情報の漏えいに関するご報告とお詫び」(2016/07/11)(魚拓)
2016年7月12日「お客様個人情報の漏えいに関するご報告とお詫び」(2016/07/12)(魚拓)