事故報告

<< 個人情報保護方針のページに戻る

日印産連プライバシーマーク審査会への報告日:2017年1月31日

経過

顧客Aから実施したアンケートの件数に関する資料(個人情報を含まない)の提供を求められた際に、同じ作業PC内にあった似た、顧客B向けの個人情報を含むファイルを誤って送ってしまった。
含まれていた個人情報は35名分の氏名。住所やメールアドレスなどは含まれていなかった。
顧客Aからの指摘で発覚した。顧客Aには誤って送信したデータの削除を依頼し、削除した旨を書面にて証明していただいた。
顧客Bに対しては、経過報告とお詫びをし対策を報告した。

対策

個人情報を含むデータ及び、個人情報を含まないものでも納品物として送付するデータの作業手順を手順書として明確にし、作業点検表も作成し運用するように該当部署に徹底をした。
個人情報を含むデータには必ず暗号化、もしくはパスワードによる開封制限を施すことにし、送信作業の点検については複数名で行うようにする。
また、顧客に送信するデータは作業時から、ファイル名に顧客名を入れるなどして、送り間違いをおこなさないようにする。

日印産連プライバシーマーク審査会への報告日:2017年2月21日

経過

共済保険の加入者に対するDM送付において、宛名シールを貼った封筒と、契約内容が記載された内容物を封入する作業において、2名の封筒と内容物を入れ違い、結果として2名の方に本人とは異なる内容物が送付された。
本人からの連絡で発覚し、未送付だったものの回収や送付済みのもので封入間違いがないかを確認したが、確認できたもののうち封入間違いは2名のみだった。
2名の方から誤送付したものを回収し、正しいものを送付しなおした。

対策

基本的には窓あき封筒での送付を行うようにして、照合作業そのものをなくす。
その準備が整うまでの間は、宛名シールと封入物は、それぞれに印字されている通し番号で照合していたが、これに加えて名前も封入物に印字し名前でも照合を行うようにする。
封入を委託していた協力会社を今回事故を起こしたところ以外に変更する。

このページの先頭にもどる