外部委託に関連した個人情報の事故事例集

外部委託に関連した個人情報の事故事例について

 

◆個人情報の事故(外部委託関連)事例 1

○×△社の退職した元社員が、在職時に担当・管理していた顧客情報を退職時に不正に持ち出し、新しい就職先でその持ち出した
情報を利用しました。これは持ち出した情報に含まれている顧客からの連絡により判明しました。流失した情報は、退職した元社員が
担当した顧客の住所・氏名・電話番号、担当していた見込み顧客の住所・氏名・電話番号が含まれていました。

キーワード→  ・元社員 ・不正に持ち出し


◆個人情報の事故(外部委託関連)事例 2

○×△社は、取引先から受託した業務を再委託するために、再委託先である下請け会社を紹介して、取引先に承認をもらっていました。
しかしその下請け会社がさらに孫請け会社に再委託(つまり再々委託)していました。業務が終わり、○×△社と下請け会社はデータを
すべて消去したが、実際は孫請け会社の社員のパソコンに情報が残っていたため、そのパソコンが業務用から私用に転用された後
ファイル交換ソフトが導入され、かつウイルスに感染していたために、個人情報が検索及び入手可能な状態になっていました。
 
キーワード→  ・再委託 ・再々委託 ・業務用と私用 ・ファイル交換ソフト ・ウイルス


◆個人情報の事故(外部委託関連)事例 3

○×△社がダイレクトメールの印刷や配送業務を業者に委託していましたが、その業者が一度印刷、貼付した宛名ラベルが間違って
いることに気づき、その上から正しい宛名ラベルを重ね貼りして発送したため、配送先の顧客とは異なる別の顧客の氏名、住所、
加入者番号が、ラベルから透けて確認できる状態となっていました。
 
キーワード→  ・委託 ・宛名ラベル  


◆個人情報の事故(外部委託関連)事例 4

○×△社は、サーバへのアクセス権を適切に設定せずに外部からアクセスできる状態となっていたところ、ホームページから入力
フォームを利用して求人募集、資料請求などをした人の氏名、住所、電話番号、メールアドレス、年齢などの個人情報のファイルを
置いていたため、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することが可能になっていた。
外部から指摘を受けて、流出が判明したという。その後○×△社のWEBページは閉鎖となった。
 
キーワード→  ・サーバ ・アクセス権 ・ホームページからの入力 ・入力フォーム  


◆個人情報の事故(外部委託関連)事例 5

○×△社が業務を委託している会社がデータ入力を再委託し、その外部委託先のコンピュータからファイル交換ソフトを通じてインター
ネット上に個人情報が流出しました。
インターネット上の掲示板に情報が流出しているとの通報があり、委託先に確認したところ、再委託先にて流出が判明した。
詳細な原因究明のため、再委託先で使用したコンピュータを使用停止にしている。
  
キーワード→  ・委託 ・再委託 ・ファイル交換ソフト  



※それぞれの事例は特定の事例を指すものではありません。