トヨタの顧客情報流出、電子メールで送られたデータがパソコンごと盗難に(4/22)(NIKKEI BP)
問題の顧客情報は同社員が受信した電子メールに、暗号化されないまま添付されていたことが分かった。
ただ、個人情報を外部に送信する際の社内規定では、
・NECは「暗号化かそれに準ずる安全管理」を求め、
・トヨタは「暗号化までは指定していないものの安全管理すること」を義務付けていた。
暗号化されていない情報送信。。。社内規定(義務)違反ですね。
NECは社内だけでなく、協力会社にも同契約内容を通知し誓約書などの提出も受けていたが、結果的には管理を徹底できず顧客情報の盗難につながった。NEC社内では情報流出・漏洩を防ぐシステムなどを導入しているが「協力会社にまで同様のシステム導入を求めることは難しかった」(NEC広報)としている。
今回の流出事件で、トヨタはNECに厳重注意を促したものの、特別なペナルティは要求しない。NECは、再度、個人情報取り扱いの管理を徹底するとともに、協力会社を含めた再教育や運用マニュアルの見直しによって再発を防止する。
ぜひ。