パソコンやスマホ、タブレットなどを頻繁に利用するユーザーは、情報セキュリティ事件が“企業のミス”によって起こり得ることも理解しておかなければいけません。
つまり個人がどれだけ対策を取っていても、防ぐのが難しい情報セキュリティ事件も存在しているということです。
情報セキュリティ事件が企業のミスによって起こった例を紹介します。
情報セキュリティ事件が企業のミスで発生した事例①テクノ・バークシャー
メンテナンス用品などさまざま商品を取り扱う機器販売メーカー“テクノ・バークシャー”によって、ユーザーのメールアドレスが流出する情報セキュリティ事件が発生しました。
2018年9月25日、取引先やセミナーで同社が名刺を交換したユーザーに送信した情報提供メール1,450件で、誤送信が発生したというものです。
同社はメールを複数回に分けて送信しましたが、宛先を間違えて送信してしまったため、他のユーザー間でメールアドレスが閲覧できる状態になってしまいました。
これは完全に、テクノ・バークシャー側のミスによって発生した情報セキュリティ事件です。
同社は同日中に対象ユーザーにメールで謝罪し、誤送信されたユーザーにはメールの削除を依頼しています。
今後は、情報提供メールを専用のソフトウェアで配信するなどして、同じミスが起こらないような対策を取ると発表されました。
情報セキュリティ事件が企業のミスで発生した事例②NetEase Games
“Identitiy V(第五人格)”というオンラインゲームを運営する“NetEase Games”という企業において、ユーザーのメールアドレス流出事件が発生しました。
2018年10月12日、19日、11月1日に送信されたユーザー向けのアンケートメールで、誤送信が発生したというものです。
同社は送信先を誤り、誤って送信された別のユーザーの間で、誤送信された98件のメールアドレスが閲覧できる状況になってしまいました。
受信者からの指摘で同社は誤送信に気付き、メールアドレスが流出した対象者への謝罪と、誤って送信されたユーザーへのメールの削除依頼を行っています。
情報セキュリティ事件が企業のミスで発生した事例③スワンフローリスト
ギフト用の生花通信販売サービスを提供する“スワンフローリスト”において、ユーザーのメールアドレスが流出する情報セキュリティ事件が発生しました。
スワンフローリストの運営企業である“ユー花園”によると、2018年11月24日~25日にかけて送信されたユーザー向けの案内メール3,100件で、誤送信があったというものです。
誤って送信された受信者でメールアドレスが閲覧できる状況となり、3,100件のうち1,412件に関しては未達であったことも確認されています。
メールアドレスが流失したユーザー、誤送信された受信者の双方に謝罪が行われました。
まとめ
今回紹介したように、情報セキュリティ事件が企業のミスで発生するというケースは決して少なくありません。
中でもメールの誤送信、個人情報の紛失・誤廃棄などが極めて多く、まだまだ管理状況や従業員の意識に問題がある企業は多く存在することを表しています。
個人では対策のしようがない問題ではありますが、このような事件が発生し続けているということを知るだけでも、ネット利用の際の意識に影響するのではないでしょうか。
企業は「JAPHIC(ジャフィック)マーク」などの個人情報保護の第三者認証マークを取得し、ユーザーに企業としての対策を知ってもらうのが良いでしょう。
