株式会社帝国データバンクは7月12日、メール誤送信による社内人事情報の流出について発表した。
これは同社内イントラネットにアップロードされていた「見積作成ツール(Excelファイル)」で作成した見積書を顧客に送付する際、社内ルールに反し「見積作成ツール」自体をメール添付した結果、同ツールに組み込まれていた人事情報が容易に再表示できる状態で流出したというもの。
同ツールには利用ルール(留意事項:「本ツールには、人事コードマスタが含まれますので、ツール自体をお客さまには提供しないでください。」)が記載されていたが、複数の社員が同様の行為をしていたことを確認している。
同社では、社内ルールが徹底されていなかったこと、個人データを取り扱っていることについての認識が希薄であったことを原因として挙げている。
流出したのは、同社と雇用関係にあった従業員、業務を委託していた企業調査スタッフ、派遣スタッフの個人情報(氏名、従業員(担当者)コード、雇用(契約)区分、所属役職、職能等級、職種、職群、入社(契約締結)年月日、退職(契約終了)年月日)の一部。
同社では7月9日より、対象者にメールや書面等で順次連絡を行っている。また、誤送付した送付先に個別に同ツールの削除等を要請し、削除完了されたことを確認している。
同社では、情報セキュリティ管理体制の見直し、従業員等への個人情報の取扱いについての教育などの対策を実施するとのこと。