カスタマーセンターの手違いで私の個人情報が他人の手に渡った
私は過去に最低2回、個人情報の漏えい事件に遭遇した。
1回目は、ある国立大学の研究員(ポスドク)に採用されてから3か月経たずに、「科学新聞」の見本紙が届いたことだ。
留学から帰国後も、学会や同窓会などの名簿では実家を連絡先のままにしていた。
住所変更をしていなかったのに、アパート名・部屋番号まで正確に書いてあった。
科学新聞社に電話で抗議すると、「実は名簿屋というのがありまして…」と、住所を知った経緯を渋々白状した。
その名簿屋にどこから漏れたのか未だに不明だが、学生の話では、大学関係者が一番怪しいとのことだった。
2回目は、Yahoo!BBの顧客情報漏えい事件である。
ポスドク後に派遣社員となっていた私は、新しい派遣先で働くために転居したところ、そこはKDDI・ADSLのサービス地域ではなかった。
そのためやむなく、駅前でキャンペーンをやっていたYahoo!BBと契約した。
情報漏えいが発覚したのは、再度転居してKDDIと再契約後だったので実害はなかったものの、謝罪文と500円を受け取っただけ。
最近は個人情報保護法ができたり、コンプライアンス研修などの教育も行われているが、それでも様々な個人情報漏えい事件が起きている。
また政府は今国会に、いわゆる「マイナンバー法」を提出しているが、年金記録をまともに回復できない政府など信用できないし、私のような国策に反対する人物の情報が意図的に流される可能性も否定できない。
8月発売の岩波ブックレット、「『マイナンバー法』を問う」を読んで政府への警戒感を高めていたところ、ある企業から個人情報漏えいに関する謝罪メールが届いた。
プライバシーマークを取得している企業でも、ケアレスミス、ヒューマンエラーは避けられないということだ。
1回目は、ある国立大学の研究員(ポスドク)に採用されてから3か月経たずに、「科学新聞」の見本紙が届いたことだ。
留学から帰国後も、学会や同窓会などの名簿では実家を連絡先のままにしていた。
住所変更をしていなかったのに、アパート名・部屋番号まで正確に書いてあった。
科学新聞社に電話で抗議すると、「実は名簿屋というのがありまして…」と、住所を知った経緯を渋々白状した。
その名簿屋にどこから漏れたのか未だに不明だが、学生の話では、大学関係者が一番怪しいとのことだった。
2回目は、Yahoo!BBの顧客情報漏えい事件である。
ポスドク後に派遣社員となっていた私は、新しい派遣先で働くために転居したところ、そこはKDDI・ADSLのサービス地域ではなかった。
そのためやむなく、駅前でキャンペーンをやっていたYahoo!BBと契約した。
情報漏えいが発覚したのは、再度転居してKDDIと再契約後だったので実害はなかったものの、謝罪文と500円を受け取っただけ。
最近は個人情報保護法ができたり、コンプライアンス研修などの教育も行われているが、それでも様々な個人情報漏えい事件が起きている。
また政府は今国会に、いわゆる「マイナンバー法」を提出しているが、年金記録をまともに回復できない政府など信用できないし、私のような国策に反対する人物の情報が意図的に流される可能性も否定できない。
8月発売の岩波ブックレット、「『マイナンバー法』を問う」を読んで政府への警戒感を高めていたところ、ある企業から個人情報漏えいに関する謝罪メールが届いた。
プライバシーマークを取得している企業でも、ケアレスミス、ヒューマンエラーは避けられないということだ。
この企業が日本語版を担当しているドキュメンタリー番組の内容について、メールで問い合わせをした(電話対応は時間外のため)。
なぜ質問したのかというと、和訳ナレーションの内容が、映像と合わない個所があったため、誤訳かどうか確認したかったからだ。
録画していたので、音声を英語に切り替えて何度も確認すると、英語で言っている内容と、和訳ナレーションとは全く異なることが判明した。
カスタマーセンターでは私の問い合わせについてきちんと調査して、英語と和訳が合わない理由を説明してくれた。
ところがその数日後、何の前触れもなく、個人情報漏えいに関する謝罪メールが届いて驚いた。
私の問い合わせメールの署名欄にあった氏名・住所・メールアドレス・電話番号といった個人情報をまとめたファイルを、社外の別の人に間違えてメール送信してしまったという。
メール送信相手に削除の依頼をしていること、現時点で個人情報の不正使用は確認されていないこと、再発防止策の策定と社員の再教育を実施したことが説明されていた。
具体的なことはほとんど書いていなかったので、トラブルの経緯や再発防止策などについて質問したところ、非常にがっかりすることが判明した。
この企業のカスタマーセンター部門は、最近はよくあることだが、完全に外部委託であった。
これまでの実績や、プライバシーマーク取得企業だから信用したのだろうか。
この会部委託先担当者が、私の情報をまとめたファイルをメール添付して関係者に引き継ぐのだが、このときにミスがあった。
メールソフトのオートコンプリート機能を有効にしていたため、いくつも表示された候補の中から、別人のメールアドレスを選択してしまったそうだ。
がっかりしたことの一つが、メールアドレスのオートコンプリート機能を使っていたことだ。
社内でデータのやりとりをするならば、アドレス帳に社内連絡専用フォルダを作って、新規作成のときには、そこから選択すべきだ。
過去の問い合わせメールのアドレスまで記憶していて、送信先候補として表示するような設定をしているようでは、IT専門の業務委託会社として失格ではないだろうか。
情報漏えいから3週間ほど経過して、私に対して不審なメールや電話は来ていないので、解決したのだと信じていた。
しかし、別件でカスタマーセンターに電話したついでに、その後の経過を質問したところ、漏洩した個人情報の削除は未確認だと発覚した。
私以外にも問い合わせをした10名以上の個人情報が、エクセルファイルにまとめられ、社外の誰かに誤送信された。
カスタマーセンターでは、その人にメールで何度も連絡したが、これまでに全く返信がなく、漏れた個人情報がどうなったのか、未だに把握できていないという。
間違って送った相手も、過去に問い合わせをした人と思われるが、メールアドレス以外に手掛かりがないため、返信を待つしかないという。
プロバイダに情報開示請求をすることも可能だが、過失が原因なので、法的解釈は面倒だろう。
好意的に考えると、知らない相手から来た添付ファイル付きメールは、内容を見ないですぐに削除したのかもしれない。
または、削除したけれども、何か自分に対して問題が発生すると心配して、返信していないだけかもしれない。
その人が個人情報を誰かに売ったり、悪用しなければ、法的問題は気にすることはない。
過失であっても、個人情報を漏らしてしまったカスタマーセンターと、業務委託元が責任を負うのだ。
Yahoo!BBの事件と同様に、500円になるのかどうかはわからないが、誠意ある対応を求めたい。
自衛策として、メールの署名欄に個人情報を書かないことも考えられるが、私は誤訳などの指摘をしているので、電話でも連絡できるように個人情報を書いた。
それに加えて、嫌がらせで質問しているわけではないため、こちらの情報を明かして、信用してもらうことも目的だった。
誤訳の指摘など余計なことをするからだ、と言う人もいるかもしれないが、今回のメール誤送信をきっかけにして、その会社の業務スキームが改善されたのだから、セキュリティーレベルが向上したと考えることにしよう。
なぜ質問したのかというと、和訳ナレーションの内容が、映像と合わない個所があったため、誤訳かどうか確認したかったからだ。
録画していたので、音声を英語に切り替えて何度も確認すると、英語で言っている内容と、和訳ナレーションとは全く異なることが判明した。
カスタマーセンターでは私の問い合わせについてきちんと調査して、英語と和訳が合わない理由を説明してくれた。
ところがその数日後、何の前触れもなく、個人情報漏えいに関する謝罪メールが届いて驚いた。
私の問い合わせメールの署名欄にあった氏名・住所・メールアドレス・電話番号といった個人情報をまとめたファイルを、社外の別の人に間違えてメール送信してしまったという。
メール送信相手に削除の依頼をしていること、現時点で個人情報の不正使用は確認されていないこと、再発防止策の策定と社員の再教育を実施したことが説明されていた。
具体的なことはほとんど書いていなかったので、トラブルの経緯や再発防止策などについて質問したところ、非常にがっかりすることが判明した。
この企業のカスタマーセンター部門は、最近はよくあることだが、完全に外部委託であった。
これまでの実績や、プライバシーマーク取得企業だから信用したのだろうか。
この会部委託先担当者が、私の情報をまとめたファイルをメール添付して関係者に引き継ぐのだが、このときにミスがあった。
メールソフトのオートコンプリート機能を有効にしていたため、いくつも表示された候補の中から、別人のメールアドレスを選択してしまったそうだ。
がっかりしたことの一つが、メールアドレスのオートコンプリート機能を使っていたことだ。
社内でデータのやりとりをするならば、アドレス帳に社内連絡専用フォルダを作って、新規作成のときには、そこから選択すべきだ。
過去の問い合わせメールのアドレスまで記憶していて、送信先候補として表示するような設定をしているようでは、IT専門の業務委託会社として失格ではないだろうか。
情報漏えいから3週間ほど経過して、私に対して不審なメールや電話は来ていないので、解決したのだと信じていた。
しかし、別件でカスタマーセンターに電話したついでに、その後の経過を質問したところ、漏洩した個人情報の削除は未確認だと発覚した。
私以外にも問い合わせをした10名以上の個人情報が、エクセルファイルにまとめられ、社外の誰かに誤送信された。
カスタマーセンターでは、その人にメールで何度も連絡したが、これまでに全く返信がなく、漏れた個人情報がどうなったのか、未だに把握できていないという。
間違って送った相手も、過去に問い合わせをした人と思われるが、メールアドレス以外に手掛かりがないため、返信を待つしかないという。
プロバイダに情報開示請求をすることも可能だが、過失が原因なので、法的解釈は面倒だろう。
好意的に考えると、知らない相手から来た添付ファイル付きメールは、内容を見ないですぐに削除したのかもしれない。
または、削除したけれども、何か自分に対して問題が発生すると心配して、返信していないだけかもしれない。
その人が個人情報を誰かに売ったり、悪用しなければ、法的問題は気にすることはない。
過失であっても、個人情報を漏らしてしまったカスタマーセンターと、業務委託元が責任を負うのだ。
Yahoo!BBの事件と同様に、500円になるのかどうかはわからないが、誠意ある対応を求めたい。
自衛策として、メールの署名欄に個人情報を書かないことも考えられるが、私は誤訳などの指摘をしているので、電話でも連絡できるように個人情報を書いた。
それに加えて、嫌がらせで質問しているわけではないため、こちらの情報を明かして、信用してもらうことも目的だった。
誤訳の指摘など余計なことをするからだ、と言う人もいるかもしれないが、今回のメール誤送信をきっかけにして、その会社の業務スキームが改善されたのだから、セキュリティーレベルが向上したと考えることにしよう。
