銀行が勝手に顧客情報を誤送信したGmailアカウントが一時的に停止されたって
正当な手段をもって、アカウントを止めたようです。Googleの問題ではなく、誤送信した銀行に責任があります。が、勝手に間違えて誤送信して、その送り先アドレスであるアカウントを削除されるのは、如何なものか?と思いました。
グーグル、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止:CNET Japanより
顧客の重要情報を無関係のGmailアドレスに誤って送信してしまった銀行が、該当のアカウントを一時停止することをGoogleに求める命令を下すよう裁判所に求めていた件で、Googleとの間で問題が解決したとして、銀行が訴えの取り下げを裁判所に申し立てていることを、Googleの広報担当者が米国時間9月28日に明らかにした。
(中略)
問題が起きたのは8月12日のことで、Rocky Mountain Bankの行員が、1300名以上の顧客の名前、住所、社会保障番号、および貸し付け情報を記載した電子メールを、誤って無関係のGmailアドレスに送信してしまった。誤りに気づいた行員は直後に、メール受信者に対し、Rocky Mountain Bankに連絡を取ることとデータを破棄することを依頼するメールを送信した。だが、銀行には何の連絡もなかったと、MediaPostが報道している。
メール受信者が連絡をしなかった。その後に正当な手続きをして削除したようです。何も手続き上に問題はありません。
が、2つ気になることがありました。
1.勝手に間違えたのは銀行側で、その送信先アドレスが止められた。って、受信側が連絡をしなかったからイケナイのか?と。。。
2.そもそも、このようなデータをメールで送るものなのか? 仮に送るにしても、って実際に送っていますが、データそのものではなく、宅ファイル便のような場所を使って、別メールか電話などで、パスワードを知らせるなど・・・いくらでも安全な方法はあるはずです。あらかじめ、決まった「パスフレーズ」を決めておくのも良いです。
Googleは、これらを勝手に出来ないので正しい手順に従っただけですが、この銀行の誤送信もさることながら、業務フローを疑います。これは、Gmail以外でも、メールでやりとりしているのならば、いくらでも発生します。
間違えて送ってはなりませんが、間違えることは仕方のないことです。人間は誰でも間違いをするのです。
最近、国内でも内部からの大量持ちだし事件が多く発生しています。一般企業ですが、ちょっとは公共側に寄っている業種です。また、扱う情報がデリケートな内容です。この銀行の例を見ても、一緒くたにするつもりはありませんが、どんな管理がされているのか?と疑問になります。
誤のつく問題は多くあります。・・送信、送付、封入、設定、交付、焼却、裁断、記載、そして操作です。「めんなさい」ってのも加えたほうがいいと思います。これはシャレでなく、本気でそう思っています。「ごめんなさい」と。
これらは、一体、どうなっているのでしょうか?
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。