| 会社名 | 株式会社山陰合同銀行 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | USBメモリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号 |
| 漏洩件数 | 1,657,131件 |
| 漏洩日時 | 2011/7/20~2011/7/21 |
| 発表日時 | 2011/8/11 |
山陰合同銀行にて顧客情報が委託先に流出。同行のシステム保守委託先の再委託先社員が同行事務センターでシステムの保守作業を行った際に、許可無く持ち込んだUSBメモリに顧客情報を含むデータを同システムのサーバからコピーして持ち出して流出した。
システム保守委託先の監視センターにアラートが上がり、同委託先で調査を行ったところ、禁止されているUSBメモリの使用が判明。再委託先で調査を行った結果、当該社員がデータを無断で持ち出していたことが判明した。
同再委託先社員は、プログラム障害の対応作業を自社内で行う目的でデータを持ち出しており、情報の外部流出はない。同行は情報セキュリティ会社に調査を委託して現在調査中で、現時点では情報の外部流出や被害等は確認されていない。