個人情報の漏えい事故ではないのですが、
ちょっと気になった事故事例を共有したいと思います。
大量の個人情報の誤削除の事例です。
飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーションで、
顧客の個人情報14万件以上を誤って削除したとのこと。
※物語コーポレーションHP:
https://www.monogatari.co.jp/wp-content/uploads/2022/09/kojinjyohou.pdf
焼肉きんぐだけでなく、
しゃぶとかに 源氏総本店やゆず庵なども含めて、
143,876件の個人情報の誤削除。
DMを送付するなどの利用目的で保有していた、
顧客の氏名・住所・電話番号・生年月日・性別・メールアドレス)ですって。
大事な大事な情報資産が・・・・
も、もったいない・・・(;▽;)
原因は、サーバ移行時の確認不足。
データを移行の際に移行し損ねて、そのまま古いサーバの契約期間が終了したということですが、
弊社もそういったサーバ移行の作業に関わることがあるので、
他人事とは思えない、ヒヤリとする事象です。
気になったのは、バックアップがなかったのか??ということ。
これだけの重要な情報資産について、
バックアップが取られていなかったのは、ちょっと驚きです。
(一部は復元できたようですが)
あとは、この件でもう一つ注目したいのは、
漏えいでなくても(誤削除でも)個人情報委員会への報告が必要ということ。
物語コーポレーションは、個人情報委員会へ報告済みとのことですが、
おそらく、以下の報告対象に該当したんでしょうね。
(※「漏えい等」とは、個人データの漏えいだけでなく、滅失、毀損なども含まれる。)
(4)個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ)※民間事業者
個人データに係る本人の数が100人を超える漏えい等(又はそのおそれ)※行政機関等
(参考)個人情報保護委員会への報告対象についてはこちらを参照ください。
↓
個人情報保護委員会HP:
https://www.ppc.go.jp/personalinfo/legal/leakAction/
情報セキュリティというと、
どうしても機密性が重要視されがちですが、
完全性や可用性を維持する対策も重要です!