asahi.com(朝日新聞社):26000人分のカード情報紛失 トランスコスモス - 社会(情報元のブックマーク数)
セディナのカード情報をUSBメモリで紛失していたとのこと。ただ、届けられたとのことだが・・・暗号されていたのか、読まれたのかが気になる。
コールセンター大手のトランスコスモス(東証1部、東京都渋谷区)は19日、業務委託を受けている旧オーエムシーカード(現セディナ)のクレジットカード会員2万6481人分の住所や氏名、電話番号などが記録されたUSBメモリーを社員が一時紛失していた、と発表した。12日に京王多摩センター駅近くの路上でなくし、13日に第三者から届けられたという。
http://www.asahi.com/national/update/0520/TKY200905200048.html?ref=rss
規約に反して持ち出せるのが問題、暗号化されていないみたいですな。これも問題
カード情報を管理するなら、きちんとしてほしいものだ。
このたび、弊社が株式会社セディナ様(以下、セディナ様)ならびにチューリッヒ保険会社様(以下、チューリッヒ保険様)より委託されておりますテレマーケティング(電話による商品営業)業務におきまして、平成21年5月12日に弊社従業員が社内規定に違反して自宅にて業務をおこなうため個人情報を含んだUSBメモリを弊社オフィスより持ち出し、帰宅途中に紛失するという事故を発生させてしまいました。
当該USBメモリは紛失後直ちに第三者により拾得され、回収されましたが、確認の結果、その中にお客様の個人情報(お名前、ご住所、生年月日、性別、電話番号、社内管理用お客様問合せ番号)が含まれていたことが判明いたしました(クレジットカード番号は記録されておりません)。弊社の管理・指導の不行き届きから、お客様ならびに関係の皆様には多大なご迷惑とご心配をおかけすることになり、衷心より深くお詫び申し上げます。
既に見られていて、コピーされているな、こりゃ。
拾得された第三者が当該USBメモリのデータを確認したところ、格納されているファイルにセディナ様の問合わせ先(アンサーセンター)が記載されていたため、当該アンサーセンターに連絡いただく
物理的に・・・物理的だけでいいのか?!本当に大丈夫か?なんか不安な再発防止対策だ・・・
http://www.trans-cosmos.co.jp/ir/200905/0519.pdf5.再発防止策
弊社従業員に対してお客様個人情報取り扱いについての教育・研修を再実施するとともに、再発防止に向けた以下の対策を実施してまいります
・個人情報を外部に持ち出さない体制と従業員教育を再徹底いたします
・記録媒体(USBメモリ)を使用しない運用形態に変更し、USBメモリを物理的に使用できないように設定しました
・お客様個人情報の取扱者をさらに限定し、システム上でのアクセス制限を強化することで、業務に必要のない弊社従業員がお客様個人情報にアクセスできないようにいたしました
・今後につきましても、専門の管理部署による情報セキュリティ監査を定期的に実施し、社内規定の遵守確認ならびにお客様個人情報へのアクセスが適正に行われているかどうかを点検し、今回のような事故が再発しない管理体制を全社で整えてまいります
