正当な手段をもって、アカウントを止めたようです。Googleの問題ではなく、誤送信した銀行に責任があります。が、勝手に間違えて誤送信して、その送り先アドレスであるアカウントを削除されるのは、如何なものか?と思いました。

グーグル、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止CNET Japanより

顧客の重要情報を無関係のGmailアドレスに誤って送信してしまった銀行が、該当のアカウントを一時停止することをGoogleに求める命令を下すよう裁判所に求めていた件で、Googleとの間で問題が解決したとして、銀行が訴えの取り下げを裁判所に申し立てていることを、Googleの広報担当者が米国時間9月28日に明らかにした。

(中略)

問題が起きたのは8月12日のことで、Rocky Mountain Bankの行員が、1300名以上の顧客の名前、住所、社会保障番号、および貸し付け情報を記載した電子メールを、誤って無関係のGmailアドレスに送信してしまった。誤りに気づいた行員は直後に、メール受信者に対し、Rocky Mountain Bankに連絡を取ることとデータを破棄することを依頼するメールを送信した。だが、銀行には何の連絡もなかったと、MediaPostが報道している。

メール受信者が連絡をしなかった。その後に正当な手続きをして削除したようです。何も手続き上に問題はありません。

が、2つ気になることがありました。

1.勝手に間違えたのは銀行側で、その送信先アドレスが止められた。って、受信側が連絡をしなかったからイケナイのか?と。。。

2.そもそも、このようなデータをメールで送るものなのか? 仮に送るにしても、って実際に送っていますが、データそのものではなく、宅ファイル便のような場所を使って、別メールか電話などで、パスワードを知らせるなど・・・いくらでも安全な方法はあるはずです。あらかじめ、決まった「パスフレーズ」を決めておくのも良いです。

Googleは、これらを勝手に出来ないので正しい手順に従っただけですが、この銀行の誤送信もさることながら、業務フローを疑います。これは、Gmail以外でも、メールでやりとりしているのならば、いくらでも発生します。

間違えて送ってはなりませんが、間違えることは仕方のないことです。人間は誰でも間違いをするのです。

最近、国内でも内部からの大量持ちだし事件が多く発生しています。一般企業ですが、ちょっとは公共側に寄っている業種です。また、扱う情報がデリケートな内容です。この銀行の例を見ても、一緒くたにするつもりはありませんが、どんな管理がされているのか?と疑問になります。

誤のつく問題は多くあります。・・送信、送付、封入、設定、交付、焼却、裁断、記載、そして操作です。「めんなさい」ってのも加えたほうがいいと思います。これはシャレでなく、本気でそう思っています。「ごめんなさい」と。

これらは、一体、どうなっているのでしょうか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。