ログイン情報を誤送付、特定の顧客 1 社のメール情報が別の顧客に一時的に閲覧される
画像(3枚)
 株式会社インゲージは8月5日、メールデータ移行サービスにおけるログイン情報の誤送付について発表した。

 これは7月30日に、同社が提供するメールデータ移行サービスの社内手順でログイン情報の誤送付があり、特定の顧客1社のメール情報が、別の顧客1社に一時的に閲覧される事象が発生したというもの。
情報提供時に実施すべきダブルチェック体制が一部適用されていなかったことが原因という。

 同社では問題判明後に、下記の対応を実施している。

・閲覧が行われたサーバへのアクセスを遮断するため、接続用パスワードの即時変更
・閲覧先企業のPC上に保存されていた該当メールの削除、およびメールクライアントからの接続設定の削除を確認
・閲覧対象となった顧客への個別連絡および状況説明・謝罪対応

 同社では再発防止策として、下記の対策を講じるとのこと。

・メールデータ移行関連のログイン情報等を情報資産として明確に分類し、その管理レベルに応じた厳格な取り扱いを徹底
・ログイン情報など重要情報の送付時におけるダブルチェック体制の整備と運用の開始
・社内全体への教育・情報共有の実施と、情報管理意識向上の推進

元の記事を読む

編集部おすすめ