北海道銀行は、個人情報漏えいが発生、公表した。
2023 年 12 月 18 日 10 時 50 分頃、毎月データを送信している相手先に対して、本来渡すべきデータの
他、誤って渡すべきでない個人情報が記載されたファイルを電子メールに添付して送信した。
同日 11 時頃、同行側で誤ったファイルを添付したことに気づき、直ちに相手先を訪問し当日中にデータを削除してもらったことを確認しており、二次流出の懸念はないものと認識しているとのこと。
漏えいした個人情報
(1)2023 年 12 月 1 日から 2023 年 12 月 15 日までの期間において、「ほくほく Pay」の決済口座を当行に登録されている利用者のカタカナ氏名・利用金額・利用日時等(210 名)。
(2)2023 年 12 月 1 日から 2023 年 12 月 15 日までの期間において、「ほくほく Pay」が利用された店舗(加盟店)運営者である個人事業主の漢字氏名(2 名)。
※氏名以外の個人を識別できる情報(住所、電話番号、口座番号、預金残高等)は含まれていない。
同行では電子メール送信の際は、担当者・検証者による 2 名での手続きを経て送信を行っているが、担当者・検証者ともに添付ファイルの内容確認を十分に行わなかったことが原因。
